Logo Passei Direto
Buscar

Lógica de Programação

Uniasselvi
1. Uma API RESTful retorna o objeto de usuário completo, incluindo o hash da senha e informações administrativas, mesmo quando a requisição é para obter apenas o nome e o e-mail do usuário. Esta é uma violação de qual princípio de segurança de API do OWASP?
User badge image
Luiz Henrique

anteontem

User badge image
Luiz Henrique

anteontem

Respostas

User badge image

Ed Verified user icon

anteontem

A situação descrita é uma violação do princípio de segurança de API do OWASP conhecido como "Princípio do Menor Privilégio" (ou "Least Privilege"). Esse princípio estabelece que uma API deve retornar apenas as informações necessárias para a operação solicitada, evitando a exposição de dados sensíveis, como o hash da senha e informações administrativas, quando não são necessários.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Perguntas dessa disciplina

Desenvolver uma API WEB REST/RESTFUL com Entity Framework no Visual Studio, utili-zando a linguagem de programação C#. A API WEB precisará apresen...

Qual método na classe HttpServlet, contida na API de Servlet do Java, atende à requisição HTTP POST? Opção A doPost(ServletRequest req, ServletRespons

Brazcubas

No conjunto de componentes do Thymeleaf, temos uma classe denominada WebContext, que permite O encapsulamento de chamadas HTTP, com base na requisição

ESTÁCIO

Conteúdos escolhidos para você

Um algoritmo é uma receita para um processo computacional e consiste de uma série de operações primitivas, interconectadas devidamente, sobre um conjunto de objetos. Com base nas regras básicas para o
1 pág.

Um algoritmo é uma receita para um processo computacional e consiste de uma série de operações primitivas, interconectadas devidamente, sobre um conjunto de objetos. Com base nas regras básicas para o

UNIASSELVI

Em relação à classificação das arquiteturas paralelas definida como Taxonomia de Flynn, em uma delas é tratada a execução síncrona de instrução para todos os dados, correspondendo ao caso das arquitet
1 pág.

Em relação à classificação das arquiteturas paralelas definida como Taxonomia de Flynn, em uma delas é tratada a execução síncrona de instrução para todos os dados, correspondendo ao caso das arquitet

ESTÁCIO

Uma tarefa é realizada em 100s. A parte obrigatoriamente serializável desta tarefa corresponde a 10% dela. Qual das arquiteturas da taxonomia de Flynn é a menos comum? Selecione a alternativa correta.
1 pág.

Uma tarefa é realizada em 100s. A parte obrigatoriamente serializável desta tarefa corresponde a 10% dela. Qual das arquiteturas da taxonomia de Flynn é a menos comum? Selecione a alternativa correta.

ESTÁCIO

Mais conteúdos dessa disciplina