Com relação à vulnerabilidade de Injeção, assinale a alternativa correta: Uma forma relativamente simples de evitar a Injeção em aplicações web é ...

Vamos analisar cada alternativa: A) Uma forma relativamente simples de evitar a Injeção em aplicações web é o uso de um firewall de rede. - Errado. Um firewall de rede não é uma forma eficaz de evitar a injeção em aplicações web. B) Uma forma de evitar uma Injeção de SQL é adicionar, na string do comando SQL, parênteses antes e depois do valor de cada campo recebido da requisição web (por GET ou por POST). - Errado. Adicionar parênteses não é uma prática recomendada para evitar injeção de SQL. O uso de prepared statements ou ORM é mais apropriado. C) Para explorar uma injeção de comando, o invasor não precisa conhecer os comandos do sistema operacional onde se encontra instalado o servidor web. - Errado. O invasor precisa ter conhecimento dos comandos do sistema operacional para explorar uma injeção de comando. D) Aplicações web mais antigas são menos suscetíveis à Injeção de SQL do que aplicações mais modernas. - Errado. Aplicações mais antigas geralmente são mais suscetíveis a injeções de SQL devido a práticas de segurança menos robustas. E) A vulnerabilidade de injeção é genérica e, conforme a tecnologia do servidor a ser explorada, poderá se chamar Injeção de SQL, Injeção de Comando, Injeção de LDAP e assim por diante. - Correto. A vulnerabilidade de injeção é genérica e pode se manifestar de diferentes formas dependendo da tecnologia envolvida. Portanto, a alternativa correta é a letra E.