Os principais riscos no desenvolvimento software são decorrentes
de vulnerabilidades existentes na aplicação. Segundo OWASP Top
Ten 2021 e OWASP Top Ten 2025, uma preocupante questão se
refere ao risco de configuração Insegura, que decorre de

Question

Os principais riscos no desenvolvimento software são decorrentes
de vulnerabilidades existentes na aplicação. Segundo OWASP Top
Ten 2021 e OWASP Top Ten 2025, uma preocupante questão se
refere ao risco de configuração Insegura, que decorre de  Alternativa A: ameaça provocada pela inserção de dados maliciosos em
comandos ou consultas pelo atacante decorrente da falta de
filtragem do que o usuário digita, levando à execução de
código não intencional ou alteração de dados. Ou Alternativa B: alterações ou corrupções do sistema, de maneira não
autorizada, que foca em atualizações de código sem assinatura
digital ou processos de CI/CD inseguros. Ou Alternativa C: riscos por conta de equívocos na configuração do ambiente em
que a aplicação está instalada, que podem resultar em graves
falhas de segurança não ser necessariamente pelo erro de
lógica no código, mas sim pela deficiência na forma como foi
estabelecido o provisionamento da infraestrutura e na
ausência de processos de hardening (endurecimento) do
software e do servidor. Ou Alternativa D: problemas ausência de logs ou alertas, que possibilitem
identificar incidentes, instabilidades e erros na aplicação Ou Alternativa E: falhas na proteção de dados confidenciais, incluindo CPF,
senhas e outras informações pessoais, por meio de criptografia
inadequada (como MD5 ou SHA-1) ou má implementação da
matemática da criptografia.

Danilo Concursos · Accepted Answer

Alternativa [C] riscos por conta de equívocos na configuração do ambiente em
que a aplicação está instalada, que podem resultar em graves
falhas de segurança não ser necessariamente pelo erro de
lógica no código, mas sim pela deficiência na forma como foi
estabelecido o provisionamento da infraestrutura e na
ausência de processos de hardening (endurecimento) do
software e do servidor. letra c) OWASP Top Ten:2025Security Misconfiguration (Configuração Insegura) o problema não está necessariamente na lógica do código, mas na forma como o ambiente foi configurado e mantido. A → refere-se a Injection (Injeção).B → relaciona-se a Software and Data Integrity Failures.D → corresponde a Security Logging and Monitoring Failures.E → refere-se a Cryptographic Failures (antigo Sensitive Data Exposure).

🚀 Quer mais performance?

🚀 Quer mais performance?

Os principais riscos no desenvolvimento software são decorre...

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas