Disciplinas:
Arquitetura de Software 1
Banco de Dados 3
Direito Administrativo 6
Direito Constitucional 10
Gestão de Pessoas 3
Governança de TI 1
Inglês 10
Legislação Federal 5
Português 14
Raciocínio Lógico 10
Redação Oficial 6
Redes de Computadores 16
Segurança da Informação 43
Ética na Administração Pública 2
Texto da Questão:
+
Considere que o capítulo sobre segurança de aplicações contenha proposta de adoção de uma metodologia de desenvolvimento de aplicações com segurança fundamentalmente embasada na metodologia OWASP (open web application security project), envolvendo uma proposta de processo de desenvolvimento de aplicações aderente ao arcabouço software assurance maturity model da OWASP, conhecido como SAMM ou OpenSAMM, em combinação com aspectos técnicos como arquiteturas seguras para aplicações web, análise de vulnerabilidades, testes de invasão, gestão de patches e ataques. Nesse contexto, julgue o item seguinte.
No tópico segurança de aplicações web, o plano deve
considerar o ataque de injeção como sendo um dos mais
importantes em comparação aos demais, seja pela sua
facilidade de explorabilidade (explotability) com o uso de
scanners e fuzzers, seja pela facilidade com que podem ocorrer
incidentes de alto impacto técnico, tais como vazamento de
dados, perda de integridade (adulteração) e perda de
contabilização.
