Question

2) A solução para a segurança de aplicativos da Web é mais do que tecnologia, pois envolve políticas, procedimentos, leis, pessoas e práticas. Além disso, a segurança não é um esforço único. Deve ser um processo contínuo integrado ao ciclo de vida de desenvolvimento de aplicativos. O que se caracteriza como falha de segurança? Alternativas: a) Em geral, os aplicativos devem ser capazes de lidar com cenários indefinidos de maneira segura. Se ocorrer uma exceção ou falha de software, o processamento da solicitação deve ser concluído de maneira consistente com uma ação de negação (ou seja, um caminho de código seguro deve estar presente e ser usado). b) O princípio do menor privilégio recomenda que as contas (incluindo contas de aplicativo) tenham o menor privilégio necessário para executar seus processos de negócios. Isso abrange direitos do usuário, permissões de recursos, como limites de CPU, memória, rede e permissões do sistema de arquivos. c) Os componentes seguros são resilientes à análise direta. Componentes projetados com transparência em mente fornecem as proteções mais fortes contra ameaças por serem conhecidos e comprovadamente seguros. “Segurança através da obscuridade” é o oposto de um Design Aberto e implica que as ameaças externas não têm conhecimento dos controles internos. A escolha de um design aberto ajuda a garantir que a segurança seja forte por ser claro e aparente. d) Em relação ao design aberto, tente manter os controles o mais simples possível e, ao mesmo tempo, ser eficazes. Quanto mais código e complexidade um sistema tem, aumenta a probabilidade de bugs e vulnerabilidades estarem presentes no sistema. O uso de controles claros e concisos reduz o risco por ser simples de implementar e utilizar. e) Registre todos os eventos de segurança relevantes. Estabeleça procedimentos de monitoramento para esses logs. Estabeleça procedimentos para identificar intrusões e responder adequadamente.

Answer 1

Resposta:

ALTERNATIVA A

Explicação:

Em geral, os aplicativos devem ser capazes de lidar com cenários indefinidos de maneira segura. Se ocorrer uma exceção ou falha de software, o processamento da solicitação deve ser concluído de maneira consistente com uma ação de negação (ou seja, um caminho de código seguro deve estar presente e ser usado).

Answer 2

Resposta:

a)

Em geral, os aplicativos devem ser capazes de lidar com cenários indefinidos de maneira segura. Se ocorrer uma exceção ou falha de software, o processamento da solicitação deve ser concluído de maneira consistente com uma ação de negação (ou seja, um caminho de código seguro deve estar presente e ser usado).