ID 1757245 Banca FCC Órgão TRE-PB Ano 2015 Provas FCC - 2015 - TRE-PB - Técnico Judiciário - Área Apoio Especializado - Programação de Sistemas Disciplina Segurança da Informação Assuntos Análise de Vulnerabilidade e Gestão de Riscos No desenvolvimento de aplicações Web, uma medida de proteção simples para a vulnerabilidade Quebra de Autenticação e Gerenciamento de Sessão é: Alternativas não utilizar interfaces de query dinâmicas ou stored procedures. utilizar mapeamento indireto de objetos de referência. desabilitar ou limitar o detalhamento na manipulação de erros para os usuários. evitar a exposição de referências de objetos privados para os usuários. utilizar o recurso de logout automático em sessões inativas após um período de expiração. Responder Comentários A7 – FURO DE AUTENTICAÇÃO E GERÊNCIA DE SESSÃO • Use períodos de expiração de prazo que automaticamente dão logout em sessões inativas, bem como o conteúdo das informações que estão sendo protegidas. FONTE: https://goo.gl/bWJdxA