SóProvas


ID
2575744
Banca
IESES
Órgão
IGP-SC
Ano
2017
Provas
Disciplina
Segurança da Informação
Assuntos

É comum que aplicações web desenvolvidas apresentem vulnerabilidades, tanto do lado do usuário quanto do lado do servidor. Encontrar páginas abertas usando métodos de ataque do tipo “navegação forçada”, que envolve técnicas de adivinhação de links, e de “força bruta” para achar páginas desprotegidas, permitem acesso ao código-fonte de aplicações. Na ausência de princípios rigorosos de segurança e de controle de acesso em aplicações web, é possível utilizar técnicas de ofuscação que:

Alternativas
Comentários
  • Gabarito C

    O método de ofuscação de código consiste em gerar ou alterar o código fonte de um programa de computador de tal forma que as funcionalidades da aplicação não sejam afetadas, mas que a leitura do código fonte seja prejudicada. Assim caso um usuário mal intencionado procure métodos de engenharia reversa, o resultado seja dificilmente interpretado aumentando a segurança contra fraudes.

    Diversos são os métodos de ofuscação de código, dentre eles podemos citar dois principais:

    Ofuscação da estrutura do código: este método consiste em impedir que usuários obtenham conhecimento da estrutura do programa na memória, como por exemplo, nome de variáveis, nome de métodos ou nome de campos. Este método consiste em alterar os nomes da estrutura do programa por código sem sentido, dificultando a interpretação do usuário.

    Ofuscação preventiva: consiste em adicionar falsos dados no código fonte do programa, porém sem alterar suas funcionalidades, mas que dificulta a engenharia reversa do código.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !