Cadernos de Questões

Provas Favoritas

Filtros Salvos

Segurança

Foram encontradas 169 questões.
#3534803
Banco de Dados: Segurança, SQL
2025 FCC TRT - 15ª Região (SP)
Analista Judiciário Área Apoio Especializado Especialidade Tecnologia da Informação

Um Tribunal identificou que sua aplicação web foi explorada por uma vulnerabilidade de injeção SQL. Após a análise do incidente, o time de desenvolvimento decidiu implementar práticas que minimizam o risco de ocorrência dessas falhas no código-fonte. A técnica mais adequada para prevenir vulnerabilidades como a identificada no incidente é  

  • usar mecanismos dehashingpara proteger os dados enviados às consultas SQL.
  • utilizar variáveis de ambiente para armazenar as credenciais de banco de dados e incluí-las diretamente nas consultas SQL.
  • usar concatenação destringspara gerar as consultas SQL.
  • utilizar parâmetros (prepared statements) para consultas SQL.
  • implementar análise estática de código após odeployment.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora