Disciplinas:
Administração Financeira e Orçamentária 4
Auditoria 2
Auditoria Governamental 7
Banco de Dados 11
Contabilidade Pública 1
Direito Administrativo 10
Direito Constitucional 10
Direito Digital 1
Direito Processual Penal 1
Engenharia de Software 7
Governança de TI 4
Legislação Federal 4
Noções de Informática 1
Programação 4
Redes de Computadores 2
Segurança da Informação 8
Sistemas Operacionais 3
Considere um cenário típico de exposição de dados sensíveis:
uma organização acredita estar segura ao utilizar a criptografia
automática do seu banco de dados para encriptar dados
financeiros sigilosos dos seus usuários, mas esquece que permite
que esses dados sejam automaticamente decriptados nas
operações de consulta.
Um time de desenvolvedores sem experiência em
desenvolvimento seguro trabalha em uma aplicação que acessa
essa base de dados. Ao longo do desenvolvimento da aplicação,
um tipo comum de vulnerabilidade é inserido em muitas das
consultas realizadas, como no seguinte trecho:
String consultaHTTP = "SELECT \* FROM extratos WHERE id_cliente='" + request.getParameter("id") + "'";
Para mitigar o impacto dos riscos criados por esse tipo de vulnerabilidade, é possível utilizar:
String consultaHTTP = "SELECT \* FROM extratos WHERE id_cliente='" + request.getParameter("id") + "'";
Para mitigar o impacto dos riscos criados por esse tipo de vulnerabilidade, é possível utilizar:
