Considerando que o novo sistema é dotado de várias telas de entrada de dados que deverão ser inseridos pelos usuários, o método de teste de segurança mais adequado para avaliar o sistema é o teste de penetração (penetration testing). Esse método consiste em simular um ataque real ao sistema, com o objetivo de identificar vulnerabilidades e pontos fracos que possam ser explorados por um invasor. Dessa forma, é possível avaliar a eficácia dos controles de segurança implementados e corrigir eventuais falhas antes que um ataque real ocorra.
Padrão de resposta esperado
Você, como profissional da área de segurança de informação, deve indicar o método de testes de segurança chamado injeção de código, que tem como propósito principal a identificação de códigos de sistemas que apresentem vulnerabilidades quando os usuários informam algo e não existe tratamento adequado para a informação inserida.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar