Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação 1. Cite 2 formas de prevenção contra ataques de quebra de sessão. 2. Explique como funciona o ataque chamado Directory Traversal e que tipo de medidas devem ser feitas para evitá-lo. 3. Por que utilizar Autenticação de Multifator? Dê 2 exemplos. 4. Como mensagens de erro de autenticação podem ser utilizadas para enumerar usuários válidos de uma aplicação web? 5. Qual a diferença entre um ataque de Cross Site Scripting (XSS) e uma vulnerabilidade de Cross Site Request Forgery (CSRF)? 6. Cite passo-a-passo como verificar se uma aplicação é vulnerável a ataques de SQL Injection através de uma requisição POST. (Dica: utilize o sqlmap) 7. Diga quais métodos HTTP são perigosos para a segurança. Por que? 8. Para que servem as ferramentas Tamper Data e Firebug? 9. Qual a diferença de uma falha de autenticação para uma falha de autorização? 10. Defina whitelist e diga qual é a maior dificuldade de sua implementação para tratar entradas de usuários.
Compartilhar