Vamos analisar cada afirmativa sobre os principais riscos envolvidos com aplicações da Web: ( ) Um dos principais riscos nas aplicações da Web é o Injection, uma falha que resulta no envio de dados construídos para executarem comandos a partir de parâmetros de entrada do website. Verdadeira (V). O Injection é uma técnica de ataque que consiste na inserção de código malicioso em parâmetros de entrada de uma aplicação, podendo resultar na execução de comandos não autorizados. ( ) A Broken authentication representa um dos principais riscos na aplicação da Web, é uma falha no gerenciamento da autenticação ou da sessão, que ocasiona acessos indevidos. Falsa (F). A Broken authentication é de fato um dos principais riscos, mas está relacionada a falhas no processo de autenticação e não na gestão de sessões. ( ) Cross-Site Scripting (XSS) é uma falha na validação de dados que possibilita ataques cruzados com a execução de códigos maliciosos no navegador da vítima. Verdadeira (V). O XSS é uma vulnerabilidade que permite a inserção de scripts maliciosos em páginas web visualizadas por outros usuários, podendo comprometer a segurança da vítima. ( ) Security misconfiguration é uma falha na obtenção de dados de segurança para a identificação de ataques em andamento. Falsa (F). A Security misconfiguration refere-se a configurações incorretas de segurança que podem deixar brechas para ataques, não está relacionada à obtenção de dados de segurança. Portanto, a sequência correta é: a. V – V – F – F.