Aplicações WEB desenvolvidas sem preocupação com certos critérios de segurança, podem apresentar em seu código, diversos problemas e falhas de segurança, e podem em certos casos expor informações até mesmo sobre suas próprias configurações, sobre os processos internos da própria aplicação ou mesmo permitir que a privacidade possa ser violada, sem que necessariamente precise haver qualquer intenção. Pessoas mal intencionadas como os Crackers, por exemplo, podem fazer uso desta fragilidade para conseguir informações sensíveis ou até mesmo planejar ataques mais direcionados e bem elaborados. Esse tipo de vulnerabilidade é classificado pela OWASP como sendo.
Soluções para a tarefa
Resposta:
Uma falha d e Vazamento de Informações e Tratamento de Erros
Inapropriado
Explicação:.
O tipo de vulnerabilidade descrita no texto, segundo a OWASP é classificado como uma falha de referência insegura direta a objetos.
Alternativa C).
O OWASP é um projeto que classifica os 10 piores tipos de problemas que possam vir a ocorrer em relação aos perigos da segurança na web. Os riscos são classificados conforme o grau de gravidade, vulnerabilidade e o grau dos seus possíveis impactos.
A maioria das organizações do mundo utilizam esses tipos de classificações para a verificação dos padrões interno referente ao desenvolvimento de aplicações web.
A falha de referência insegura direta a objetos ocorre quando objetos internos da aplicação web são expostas por um desenvolvedor, assim, pessoas mal intencionadas como os Crackers, conseguem extrair dessa falha diversas informações confidenciais. Este tipo de impacto, na classificação OWASP é considerado como moderado.
Questão similar no Brainly:
https://brainly.com.br/tarefa/12242173
Quaisquer dúvidas, deixe nos comentários.
Bons estudos :)
