Questão Q585746

No desenvolvimento de aplicações Web, uma medida de proteção simples para a vulnerabilidade Quebra de Autenticação e Gerenciamento de Sessão é:

Alternativas

não utilizar interfaces de query dinâmicas ou stored procedures.

utilizar mapeamento indireto de objetos de referência.

desabilitar ou limitar o detalhamento na manipulação de erros para os usuários.

evitar a exposição de referências de objetos privados para os usuários.

utilizar o recurso de logout automático em sessões inativas após um período de expiração.

Comentários

A7 – FURO DE AUTENTICAÇÃO E GERÊNCIA DE SESSÃO
• Use períodos de expiração de prazo que automaticamente dão logout em sessões inativas, bem como o conteúdo das informações que estão sendo protegidas.

FONTE: https://goo.gl/bWJdxA

SóProvas