- ID
- 5644705
- Banca
- CESPE / CEBRASPE
- Órgão
- DPE-RO
- Ano
- 2022
- Provas
- Disciplina
- Não definido
No desenvolvimento de uma aplicação web, passaram
despercebidos alguns fluxos de dados incorretos que têm
potencial para gerar um comportamento inadequado e que podem
ser explorados como uma falha na segurança no sistema. Esses
fluxos de dados estão relacionados a scripts que cruzam
diferentes sítios (XSS ou cross-site scripting), onde um hacker,
como resposta a uma requisição do cliente ao servidor, pode
gerar uma página com mensagem contendo script malicioso.
A técnica mais específica para detectar a vulnerabilidade descrita
na situação hipotética apresentada é o