Do ponto de vista defensivo, as boas práticas incluem a utilização de queries parametrizadas e ORMs (Object-Relational Mappings) para mitigar SQLi. A sanitização e escape de dados antes de inseri-los no HTML ajudam a prevenir XSS. A definição de listas brancas de arquivos evita inclusão arbitrária em LFI/RFI. O uso de WAFs (Web Application Firewalls) bloqueia padrões de ataque conhecidos. A adoção de ferramentas de SAST/DAST (Static Application Security Testing/Dynamic Application Security Testing) no ciclo de desenvolvimento é recomendada pelo modelo DevSecOps (Development, Security, and Operations). Além dessas práticas, é fundamental realizar auditorias regulares e treinamentos de segurança para a equipe de desenvolvimento. A implementação de autenticação multifator e criptografia de dados em trânsito e em repouso também são medidas importantes. Monitorar logs e atividades suspeitas pode ajudar a identificar e responder rapidamente a possíveis ataques. A colaboração entre diferentes áreas da organização, como desenvolvimento, operações e segurança, é fundamental para criar um ambiente seguro. A conscientização dos usuários sobre práticas seguras complementa as medidas técnicas e fortalece a segurança geral das aplicações web. Considerando as boas práticas defensivas mencionadas para a segurança de aplicações web, assinale a alternativa correta. A utilização de queries parametrizadas e ORMs (Object-Relational Mappings) é recomendada para prevenir XSS. A definição de listas brancas de arquivos é uma prática que ajuda a mitigar SQLi. O uso de WAFs (Web Application Firewalls) é irrelevante para bloquear padrões de ataque conhecidos. A adoção de ferramentas de SAST/DAST no ciclo de desenvolvimento é recomendada pelo modelo DevSecOps. A implementação de autenticação multifator e criptografia de dados em trânsito e em repouso não são medidas importantes para a segurança.