No que se refere a OWASP Top 10, julgue o seguinte item.Secu...
No que se refere a OWASP Top 10, julgue o seguinte item.
Security misconfiguration indica que a aplicação pode estar
vulnerável devido à utilização de contas e senhas default que
estão habilitadas e ainda não foram alteradas.
Gab.: Certo
Risco 05 do OWASP 2021 - Security Misconfiguration (Falha na configuração da segurança):
O aplicativo poderá ficar vulnerável se:
- Faltar reforço de segurança apropriado em qualquer parte da pilha de aplicativos ou permissões configuradas incorretamente em serviços de nuvem.
- Recursos desnecessários são habilitados ou instalados (por exemplo, portas, serviços, páginas, contas ou privilégios desnecessários).
- As contas default e suas senhas ainda estão habilitadas e inalteradas.
- O tratamento de erros revela rastreamentos de pilha ou outras mensagens de erro excessivamente informativas aos usuários.
- Para sistemas atualizados, os recursos de segurança mais recentes estão desativados ou não configurados de forma segura.
- As configurações de segurança nos servidores de aplicativos, estruturas de aplicativos (por exemplo, Struts, Spring, ASP.NET), bibliotecas, bancos de dados, etc., não estão definidas com valores seguros.
- O servidor não envia cabeçalhos ou diretivas de segurança ou eles não estão configurados com valores seguros.
- O software está desatualizado ou vulnerável (consulte A06:2021-Componentes vulneráveis e desatualizados).