- ID
- 1768141
- Banca
- CESPE / CEBRASPE
- Órgão
- MEC
- Ano
- 2015
- Provas
- Disciplina
- Segurança da Informação
- Assuntos
Considere que o capítulo sobre segurança de aplicações contenha proposta de adoção de uma metodologia de desenvolvimento de aplicações com segurança fundamentalmente embasada na metodologia OWASP (open web application security project), envolvendo uma proposta de processo de desenvolvimento de aplicações aderente ao arcabouço software assurance maturity model da OWASP, conhecido como SAMM ou OpenSAMM, em combinação com aspectos técnicos como arquiteturas seguras para aplicações web, análise de vulnerabilidades, testes de invasão, gestão de patches e ataques. Nesse contexto, julgue o item seguinte.
No tópico segurança de aplicações web, o plano deve
considerar o ataque de quebra de autenticação e de
gerenciamento de sessão como sendo um dos mais importantes
em relação aos demais, seja porque é comum aos
desenvolvedores de software adotarem esquemas de
autenticação e gerenciamento de sessão próprios e que contém
falhas, seja porque possibilitam a execução de scripts nos
navegadores das vítimas, facilitando a pichação de sítios web
e o sequestro do navegador do usuário, entre outros impactos
de negócio.