A organização internacional OWASP (Open Web Application Sec...
Como demonstrado, o Broken Access Control figura com um importante risco de segurança de aplicações para web e significa que deve ser estabelecida uma política de
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: B
Fundamento decisivo: O critério decisivo era identificar que o enunciado cobra Broken Access Control, cujo núcleo é restringir ações fora das permissões pretendidas.
- Quando a questão cobrar Broken Access Control, procure a alternativa que fale em impedir ações fora das permissões pretendidas.
- Separe autenticação de autorização: confirmar identidade do usuário não é o mesmo que controlar o que ele pode fazer.
- Se a alternativa descrever configuração insegura, integridade de software/dados ou monitoramento, ela tende a apontar para outro risco do OWASP, não para Broken Access Control.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
A – Relaciona-se a monitoramento e registro de eventos, mais próximo de Security Logging and Monitoring Failures.
B – ✅ Correta. Define adequadamente o conceito de Broken Access Control.
C – Refere-se a autenticação e gerenciamento de sessão, relacionado a falhas de identificação e autenticação.
D – Refere-se a Security Misconfiguration (configuração incorreta de segurança).
E – Refere-se a integridade de software e dados, relacionada a falhas de integridade de software e cadeia de suprimentos.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo