SóProvas

ID
1639702
Banca
CESPE / CEBRASPE
Órgão
DPF
Ano
2013
Provas
Disciplina
Engenharia de Software
Assuntos

Acerca dos conceitos da engenharia reversa, julgue o item subsecutivo.

Red pointing é o método mais rápido para se realizar engenharia reversa em um código. Para criar um red pointing um código alvo, é suficiente identificar no programa os locais potencialmente vulneráveis, que fazem chamada ao sistema operacional, e detectar os dados fornecidos pelo usuário, que são processados nesse local.

Alternativas
Comentários

  • Gabarito Certo

    O Red Pointing é o método mais fácil e rápido de fazer engenharia reversa de um código.

    - Exame do código em busca dos pontos fracos óbvios.

    - Depois de identificadas, força-se a execução do programa de tal forma que essas áreas marcadas sejam percorridas no fluxo de execução.

     

    Para gerar o Red Pointing precisaremos de:

    1- Local desprotegido com chamada de sistema potencialmente vulnerável.

    2- Dados fornecidos pelo usuário que fluem e são processados neste local.

     

    Desvantagens:

    - Deixa escapar quase tudo, exceto os bugs mais triviais.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Prezados,

    O Red Pointing é um método de engenharia reversa que consiste em identificar comandos, como strcpy e semelhante, que possibilite obter acesso aos dados do usuário que estão sendo manipulados pelo programa. É tido como o método mais rápido para realizar engenharia reversa em um código.

    Portanto a questão está correta.

  • O Red Pointing é um método de engenharia reversa que consiste em identificar comandos, como strcpy e semelhante, que possibilite obter acesso aos dados do usuário que estão sendo manipulados pelo programa. É tido como o método mais rápido para realizar engenharia reversa em um código.

    Portanto a questão está correta.