SóProvas

ID
1768147
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Segurança da Informação
Assuntos

Considere que o capítulo sobre segurança de aplicações contenha proposta de adoção de uma metodologia de desenvolvimento de aplicações com segurança fundamentalmente embasada na metodologia OWASP (open web application security project), envolvendo uma proposta de processo de desenvolvimento de aplicações aderente ao arcabouço software assurance maturity model da OWASP, conhecido como SAMM ou OpenSAMM, em combinação com aspectos técnicos como arquiteturas seguras para aplicações web, análise de vulnerabilidades, testes de invasão, gestão de patches e ataques. Nesse contexto, julgue o item seguinte.

A fim de melhor implementar a técnica de detecção de vulnerabilidades e gestão de patches em aplicações web, o plano deve recomendar a adoção da arquitetura AppSensor da OWASP.

Alternativas
Comentários

  • O AppSensor é um projeto da OWASP cujo papel é monitorar as requisições e realizar ações pré-configuradas, assim como um Intrusion Detector

  • Se alguém puder confirmar se o erro está no DEVE, agradeço, pois pesquisei e tudo o que encontrei é que o AppSensor da OWASP seria uma boa escolha para a técnica de detecção de vulnerabilidades. Se alguém discordar, por favor, me marque, quero confirmar essa dúvida. Obrigada.

    -----------------------------------------------------------------------------------------------------------------------------------------------------------------------

    Detecção

    O AppSensor define mais de 50 pontos de detecção diferentes que podem ser usados ​​para identificar um invasor mal-intencionado.

    Resposta

    O AppSensor fornece orientação sobre como responder quando um invasor mal-intencionado for identificado. As ações possíveis incluem: desconectar o usuário, bloquear a conta ou notificar um administrador. Mais de uma dúzia de ações de resposta são descritas.

    Defendendo o aplicativo

    Um invasor geralmente requer inúmeras investigações e tentativas de ataque para localizar uma vulnerabilidade explorável no aplicativo. Ao usar o AppSensor, é possível identificar e eliminar a ameaça de um invasor antes que eles consigam identificar com êxito uma falha explorável.

     

    https://www.owasp.org/index.php/OWASP_AppSensor_Project

  • @Priscila M, seria porque o AppSensor é um projeto e não uma arquitetura? Não conheço o assunto muito bem. Apenas pesquisei o termo arquitecture no link que você postou e não encontrei nada.

    Também estou curiosa para saber qual o erro.

    Obs.: Não sei como se marca alguém aqui. Coloquei um @, mas acho que não deu certo rs

  • Karen, realmente, acho q vc pode está certa, pode ser esse o erro, não tinha me atentado a esse detalhe. rss.. !!!

  • O AppSensor é uma metodologia de referência que oferece orientação aos prescritiva para implementar recursos de detecção de invasões e a resposta automatizada. Por ser uma metodologia de orientação ele fornece orientações, mas não obriga a isso. O erro da questão está em afirmar que é uma "arquitetura" e que "deve" recomendar a adoção do AppSensor.

    Trecho do site OWASP: "The AppSensor project defines a conceptual framework and methodology that offers prescriptive guidance to implement intrusion detection and automated response into applications.

    The project offers a comprehensive guide and a reference implementation. These resources can be used by architects, developers, security analyst and system administrators to plan, implement and monitor an AppSensor system".

    Referência: https://www.owasp.org/index.php/OWASP_AppSensor_Project