Tema:Identificação e Solução de Problemas Reais
Situação Considere que você é um profissional que trabalha na área de segurança de informação de uma empresa desenvolvedora de software para lojas virtuais que vendem vestuário e calçados pela Internet. Você foi escolhido para participar, juntamente com colegas desenvolvedores e testadores de softwares, dos testes relativos à segurança de um sistema novo, que vai cuidar do cadastro e do controle das vendas e entregas dos produtos adquiridos pelos clientes, e que deverá ser implantado em breve.
Sua tarefa é indicar o método de teste de segurança mais adequado para ser utilizado na avaliação do novo sistema, considerando que ele é dotado de várias telas de entrada de dados que deverão ser inseridos pelos usuários.
Soluções para a tarefa
Respondido por
6
Resposta:
PADRÃO DE RESPOSTA ESPERADO
Você, como profissional da área de segurança de informação, deve indicar o método de testes de segurança chamado injeção de código, que tem como propósito principal a identificação de códigos de sistemas que apresentem vulnerabilidades quando os usuários informam algo e não existe tratamento adequado para a informação inserida.
Explicação:
Respondido por
2
Resposta:
Você, como profissional da área de segurança de informação, deve indicar o método de testes de segurança chamado injeção de código, que tem como propósito principal a identificação de códigos de sistemas que apresentem vulnerabilidades quando os usuários informam algo e não existe tratamento adequado para a informação inserida.
Explicação:
Perguntas interessantes