1) A solução para a segurança de aplicativos da Web é mais do que tecnologia, pois envolve políticas, procedimentos, leis, pessoas e práticas. Além disso, a segurança não é um esforço único. Deve ser um processo contínuo integrado ao ciclo de vida de desenvolvimento de aplicativos. O que se caracteriza como falha de segurança? Alternativas: a) Em geral, os aplicativos devem ser capazes de lidar com cenários indefinidos de maneira segura. Se ocorrer uma exceção ou falha de software, o processamento da solicitação deve ser concluído de maneira consistente com uma ação de negação (ou seja, um caminho de código seguro deve estar presente e ser usado). b) O princípio do menor privilégio recomenda que as contas (incluindo contas de aplicativo) tenham o menor privilégio necessário para executar seus processos de negócios. Isso abrange direitos do usuário, permissões de recursos, como limites de CPU, memória, rede e permissões do sistema de arquivos. c) Os componentes seguros são resilientes à análise direta. Componentes projetados com transparência em mente fornecem as proteções mais fortes contra ameaças por serem conhecidos e comprovadamente seguros. “Segurança através da obscuridade” é o oposto de um Design Aberto e implica que as ameaças externas não têm conhecimento dos controles internos. A escolha de um design aberto ajuda a garantir que a segurança seja forte por ser claro e aparente. d) Em relação ao design aberto, tente manter os controles o mais simples possível e, ao mesmo tempo, ser eficazes. Quanto mais código e complexidade um sistema tem, aumenta a probabilidade de bugs e vulnerabilidades estarem presentes no sistema. O uso de controles claros e concisos reduz o risco por ser simples de implementar e utilizar. e) Registre todos os eventos de segurança relevantes. Estabeleça procedimentos de monitoramento para esses logs. Estabeleça procedimentos para identificar intrusões e responder adequadamente.
Soluções para a tarefa
Respondido por
4
Resposta:
Letra A ) Em geral, os aplicativos devem ser capazes de lidar com cenários indefinidos de maneira segura. Se ocorrer uma exceção ou falha de software, o processamento da solicitação deve ser concluído de maneira consistente com uma ação de negação (ou seja, um caminho de código seguro deve estar presente e ser usado).
Corrigido pelo AVA
Explicação:
Respondido por
0
Resposta:
Explicação:Letra A ) Em geral, os aplicativos devem ser capazes de lidar com cenários indefinidos de maneira segura. Se ocorrer uma exceção ou falha de software, o processamento da solicitação deve ser concluído de maneira consistente com uma ação de negação (ou seja, um caminho de código seguro deve estar presente e ser usado).
Perguntas interessantes
Matemática,
6 meses atrás
Português,
6 meses atrás
Saúde,
6 meses atrás
Matemática,
6 meses atrás
Português,
6 meses atrás
Administração,
1 ano atrás
Geografia,
1 ano atrás
Filosofia,
1 ano atrás