Um Tribunal está desenvolvendo uma nova aplicação web e quer...

Próximas questões
Com base no mesmo assunto
Q3291029
Segurança da Informação Segurança de sistemas de informação ,
Ano: 2025 Banca: FCC Órgão: TRT - 15ª Região (SP) Prova: FCC - 2025 - TRT - 15ª Região (SP) - Técnico Judiciário - Área Apoio Especializado - Especialidade Tecnologia da Informação |
Q3291029 Segurança da Informação
Um Tribunal está desenvolvendo uma nova aplicação web e quer garantir que ela esteja protegida. A prática mais eficaz para proteger a aplicação web contra as vulnerabilidades mais comuns é
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa Correta: C - Adotar o OWASP Top 10 como guia para desenvolvimento.

Tema Central da Questão: Esta questão aborda a segurança de aplicações web, um aspecto crucial para organizações que desejam proteger seus sistemas contra vulnerabilidades comuns. No contexto de segurança da informação, proteger uma aplicação web envolve a implementação de práticas que minimizam riscos de ataques e falhas que possam comprometer dados sensíveis.

Resumo Teórico: O OWASP (Open Web Application Security Project) Top 10 é uma lista das dez principais vulnerabilidades de segurança em aplicações web, amplamente reconhecida e utilizada como referência na indústria. Esta lista ajuda desenvolvedores e equipes de segurança a priorizarem seus esforços para resolver as vulnerabilidades mais críticas e frequentemente exploradas por atacantes. Ao adotar o OWASP Top 10 como guia, um tribunal ou qualquer organização estaria significativamente aumentando a segurança de suas aplicações.

Justificativa da Alternativa Correta: A alternativa C é correta porque o OWASP Top 10 aborda práticas abrangentes para mitigar riscos comuns em aplicações web, como injeção de código, falhas de autenticação, exposição de dados sensíveis, entre outras. Seguir este guia ajuda a garantir que a aplicação seja desenvolvida com segurança desde o início, lidando com as vulnerabilidades mais perigosas que são exploradas por hackers.

Análise das Alternativas Incorretas:

A - Implementar autenticação multifator (MFA): Embora a utilização de MFA seja uma excelente prática de segurança que aumenta a proteção contra acessos não autorizados, ela não aborda todas as vulnerabilidades comuns em uma aplicação web.

B - Utilizar HTTPS para todas as comunicações: O uso de HTTPS é essencial para proteger a transmissão de dados entre o cliente e o servidor, garantindo a confidencialidade e integridade das informações. No entanto, isso não cobre a ampla gama de vulnerabilidades que o OWASP Top 10 aborda.

D - Realizar revisões de código manuais regulares: As revisões de código são importantes para identificar falhas e melhorar a qualidade do código, mas não substituem uma abordagem sistemática como a oferecida pelo OWASP Top 10, que abrange vários aspectos de segurança.

E - Utilizar bibliotecas de terceiros para todas as funcionalidades de segurança: Embora bibliotecas de terceiros possam adicionar funcionalidades de segurança, elas podem introduzir novas vulnerabilidades se não forem avaliadas adequadamente. Além disso, esta prática não oferece uma cobertura completa das ameaças descritas no OWASP Top 10.

Conclusão: Para proteger de forma eficaz uma aplicação web contra vulnerabilidades comuns, adotar o OWASP Top 10 é a abordagem mais abrangente e recomendada. Isso se traduz em uma aplicação mais segura, que atende aos padrões de melhores práticas em segurança da informação.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Em detalhes:

  • Objetivo:
  • A lista OWASP Top 10 visa conscientizar e fornecer informações sobre as vulnerabilidades mais comuns em aplicações web, ajudando a prevenir e mitigar esses riscos. 
  • Conteúdo:
  • A lista detalha as dez principais vulnerabilidades, incluindo exemplos, como elas podem ser exploradas e práticas recomendadas para prevenção. 
  • Importância:
  • A OWASP Top 10 é uma ferramenta fundamental para desenvolvedores, segurança e TI, pois ajuda a criar aplicações mais seguras, reduzindo o risco de ataques. 
  • Atualização:
  • A lista é atualizada periodicamente (por exemplo, em 2021 e 2023) para incluir as ameaças mais recentes e remover aquelas que não são mais consideradas críticas. 
  • Outros recursos:
  • Além da lista Top 10, a OWASP oferece outros recursos, como ferramentas de teste de segurança (como o OWASP ZAP), projetos de segurança de APIs (OWASP API Security Top 10) e projetos relacionados a privacidade. 

OWASP Top 10 é um padrão reconhecido internacionalmente que lista as 10 vulnerabilidades mais críticas em aplicações web, com diretrizes específicas para mitigá-las. Ao adotá-lo como base, o Tribunal estará protegendo a aplicação contra riscos como:

  1. Injeção de SQL
  2. Quebra de Autenticação (onde o MFA ajuda, mas não é suficiente sozinho)
  3. Cross-Site Scripting (XSS)
  4. Configurações Inseguras (ex.: HTTPS mal configurado)
  5. Uso de Componentes Vulneráveis (ex.: bibliotecas de terceiros desatualizadas)

Essa abordagem cobre múltiplas frentes de segurança, desde o design até a implementação, sendo mais proativa e sistemática que as outras alternativas isoladas.

Né possível,eu to estudando errado,que assunto é esse?

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas