A respeito de desenvolvimento seguro e ferramentas de segu...

Errado.

No OWASP Top 10, a categoria "Falha no Controle de Acesso" (Broken Access Control) está relacionada à exposição indevida de recursos ou funcionalidades que deveriam ser restritos, mas não necessariamente envolve informações sensíveis como senhas e dados financeiros.

O risco que trata da exposição de informações sensíveis é A02:2021 – Exposição de Dados Sensíveis (Cryptographic Failures), anteriormente chamado de "Exposição de Dados Sensíveis". Esse risco ocorre quando senhas, dados financeiros e outras informações confidenciais não são devidamente protegidos.

Já A01:2021 – Falha no Controle de Acesso refere-se a problemas na implementação de restrições de acesso, permitindo que usuários não autorizados acessem recursos protegidos, como:

✅ Modificar ou excluir dados de outros usuários.

✅ Acessar áreas administrativas sem permissão.

✅ Alterar funções de usuário indevidamente.

Portanto, a falha no controle de acesso pode levar a acessos indevidos, mas não é diretamente responsável pela exposição de senhas e dados financeiros.

Questão similar:

(CESPE/Cebraspe - Polícia Federal - Perito Criminal Federal - Área 3 - 2018) No contexto de segurança de aplicações web e considerando o OWASP Top 10, a categoria "Broken Access Control" (Falha no Controle de Acesso) refere-se primariamente a vulnerabilidades na implementação de criptografia para proteger dados sensíveis como senhas e informações financeiras.

Resposta: Errado. A categoria "Broken Access Control" (A01) refere-se a falhas na aplicação de restrições de acesso, permitindo que usuários não autorizados acessem recursos. A proteção inadequada de dados sensíveis, como senhas e informações financeiras, é abordada na categoria "Exposição de Dados Sensíveis" (A02).

BONS ESTUDOS!