-
Essa questão foi retirada do OWASP. Era para acertar? Só se você for um ninja! Essas são apenas algumas das dezenas de recomendações de segurança – não vale a pena decorar! Quem errou, fica tranquilo! Essa questão está errada porque não se deve evitar consultar parametrizadas fortemente tipificadas – isso na verdade é recomendado.
http://www.estrategiaconcursos.com.br/blog/tcesc-2016-comentarios-da-prova-de-engenharia-de-software-e-desenvolvimento/
-
Quem não tem acesso: --> Errado
-
Deve-se evitar consultas parametrizadas FRACAMENTE tipificadas.
É o único erro da questão.
Isso ajuda a evitar alguns ataques do tipo injection (script ou sql, por exemplo), assim como validação de entrada e assegurar a abordagem de metacaracteres.
A codificação da saída ajuda a evitar ataques do tipo man in the middle e/ou CSRF.
Tente associar a abordagem a algum ataque conhecido e não precisará decorar (mais um motivo para conhecer bem os ataques).
-
Gabarito: ERRADO
Segundo o OWASP, utilizar validação de entrada e codificação de saída, assegurar a abordagem de metacaracteres e evitar consultas parametrizadas FRACAMENTE tipificadas são ações compatíveis com as práticas de programação segura relacionadas a bases de dados.