SóProvas

ID
2367247
Banca
FGV
Órgão
ALERJ
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

A implementação de mecanismos de segurança é necessária para manter a confidencialidade, a integridade e a disponibilidade dos recursos de informação em sistemas de software. Sobre mecanismos de segurança para mitigar as ocorrências de vulnerabilidades em aplicações web, analise as afirmativas a seguir:

I. As rotinas de validação de dados de entrada devem ser centralizadas nos componentes que rodam no navegador por meio do uso intensivo de JavaScript.

II. Utilizar apenas pedidos POST para transmitir credenciais de autenticação.

III. Ativar o cache do navegador para as páginas que contenham informações sensíveis.

Está correto o que se afirma em:

Alternativas
Comentários

  • Os itens foram retirados e/ou baseados em tópicos do documento Melhores Práticas de Programação Segura OWASP.

    Item I: “As rotinas de validação de dados de entrada devem ser centralizadas nos componentes que rodam no navegador por meio do uso intensivo de JavaScript”.

    ERRADO. O ideal é que as rotinas de validação de dados de entrada devam ser centralizadas nos componentes que rodam no servidor e não no como o item determina. Até porque scripts JavaScript podem ser desabilitados nos navegadores, consequentemente, não validando dados de entrada se essa validação ficar apenas no cliente.

    No documento acima citado, na seção Validação dos Dados de Entrada, temos:

    Efetuar toda a validação dos dados num sistema de confiança , por exemplo, centralizar todo o processo no servidor.

    Item II: “Utilizar apenas pedidos POST para transmitir credenciais de autenticação”.

    CERTO. Na seção Autenticação e Gestão de Credenciais, temos:

    Utilizar apenas pedidos POST para transmitir credenciais de autenticação.

    Item III: “Ativar o cache do navegador para as páginas que contenham informações sensíveis”.

    ERRADO. Na seção Proteção de Dados, temos:

    Proteger contra acesso não autorizado todas as cópias temporárias ou registadas em cache que  contenham dados sensíveis e estejam armazenadas no servidor e excluir esses arquivos logo que não  forem mais necessários.

    Gabarito preliminarletra B.