Questão Q1868569

SQL Injection é uma técnica de ataque na qual o invasor se aproveita de falhas em aplicativos web que interagem com bases de dados para inserir uma instrução SQL personalizada e indevida.

Para evitar essa ameaça de segurança, é necessário:

Alternativas

utilizar expressões regulares para cifrar as variáveis enviadas para o sistema;

concatenar diretamente o input do usuário com a consulta SQL;

encapsular as entradas de dados dentro de aspas simples ao montar dinamicamente consultas SQL;

retornar no corpo das respostas HTTP as mensagens de erro em bancos de dados;

validar todas as entradas de dados, como formulários ou URL da aplicação.

Comentários

B, C e D favoreceriam o SQL Injection.
Expressões regulares são uma feramenta já a validação é um método, ou seja, mais amplo
Um ataque SQL Injection acontece quando o hacker injeta comandos maliciosos (SQL queries) no banco de dados por meio de formulários ou URLs de aplicações vulneráveis, com o objetivo de extrair informações. Daí a importância de validar todas as entradas de dados, como formulários ou URL da aplicação.

SóProvas

Continue usando...

O que está incluso