Para resolver a questão proposta, é essencial compreender o conceito de segurança de sistemas de informação e, mais especificamente, o guia OWASP Top 10, que é uma lista reconhecida mundialmente, destacando os riscos de segurança mais críticos em aplicações web.

O tema central da questão é a identificação correta dos riscos listados pelo OWASP Top 10. Esses riscos são essenciais para garantir que desenvolvedores e analistas, como um Analista de Desenvolvimento, possam criar aplicações seguras.

Vamos ao resumo teórico. O OWASP (Open Web Application Security Project) é uma entidade que fornece diretrizes e ferramentas para a construção de software seguro. Seu Top 10 é uma lista atualizada periódicamente, que destaca as vulnerabilidades mais comuns e perigosas em aplicações web.

O item mencionado na questão refere-se a "falhas no controle de acesso". No OWASP Top 10, o controle de acesso inadequado é, de fato, um problema amplamente reconhecido. No entanto, a afirmação na questão liga diretamente esse tópico à exposição de informações sensíveis, como senhas e dados financeiros, o que não está diretamente correto. A exposição de dados sensíveis é, na verdade, coberta por um item diferente no OWASP, conhecido como "Exposição de Dados Sensíveis".

Portanto, a alternativa correta é: E - Errado, pois a questão confunde dois aspectos distintos do OWASP Top 10. A falha no controle de acesso pode permitir acesso não autorizado a funcionalidades de um sistema, enquanto a exposição de dados sensíveis trata especificamente de proteger informações como senhas e dados financeiros contra acesso indevido.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Errado.

No OWASP Top 10, a categoria "Falha no Controle de Acesso" (Broken Access Control) está relacionada à exposição indevida de recursos ou funcionalidades que deveriam ser restritos, mas não necessariamente envolve informações sensíveis como senhas e dados financeiros.

O risco que trata da exposição de informações sensíveis é A02:2021 – Exposição de Dados Sensíveis (Cryptographic Failures), anteriormente chamado de "Exposição de Dados Sensíveis". Esse risco ocorre quando senhas, dados financeiros e outras informações confidenciais não são devidamente protegidos.

Já A01:2021 – Falha no Controle de Acesso refere-se a problemas na implementação de restrições de acesso, permitindo que usuários não autorizados acessem recursos protegidos, como:

✅ Modificar ou excluir dados de outros usuários.

✅ Acessar áreas administrativas sem permissão.

✅ Alterar funções de usuário indevidamente.

Portanto, a falha no controle de acesso pode levar a acessos indevidos, mas não é diretamente responsável pela exposição de senhas e dados financeiros.

Questão similar:

(CESPE/Cebraspe - Polícia Federal - Perito Criminal Federal - Área 3 - 2018) No contexto de segurança de aplicações web e considerando o OWASP Top 10, a categoria "Broken Access Control" (Falha no Controle de Acesso) refere-se primariamente a vulnerabilidades na implementação de criptografia para proteger dados sensíveis como senhas e informações financeiras.

Resposta: Errado. A categoria "Broken Access Control" (A01) refere-se a falhas na aplicação de restrições de acesso, permitindo que usuários não autorizados acessem recursos. A proteção inadequada de dados sensíveis, como senhas e informações financeiras, é abordada na categoria "Exposição de Dados Sensíveis" (A02).

BONS ESTUDOS!

Questão maldosa.