Julgue os próximos itens, a respeito de questões relacion...

#Questão 819563 - Informática Básica / Microinformática, Software, CESPE / CEBRASPE, 2018, Fundação Universidade de Brasília (FUB), Técnico de Tecnologia da Informação

Julgue os próximos itens, a respeito de questões relacionadas ao desenvolvimento e testes de segurança de aplicações web. Para que um teste de invasão leve informações úteis à segurança de uma aplicação web, é importante que tal aplicação esteja em um estágio avançado no seu ciclo de desenvolvimento.

  • 09/02/2021 às 07:19h
    3 Votos

    Basta pensarmos que um software em suas fases iniciais costuma ser vulnerável por natureza, já que os controles de segurança provavelmente não foram implementados. Logo testar um software que sabemos que é vulnerável não nos traz informações relevantes.


     


    Contudo a medida que o desenvolvimento avança e o software se torna mais robusto, quaisquer informações relativas a segurança são importantes.


     


    Teste de invasão/pentetração ou pentest é a simulação de ataques reais em ativos para avaliar os riscos associados a possíveis brechas de segurança. Em um pentest, diferente do teste de vulnerabilidade, o analista não só descobre as vulnerabilidades que podem ser usadas pelos atacantes mas também exploram as vulnerabilidades, onde possivelmente, para avaliar o que os atacantes ganhariam após uma exploração com sucesso.


     


    Obviamente o a Aplicação deverá estar no seu estágio avançado de desenvolvimento, visto que não há lógica tentar invadir uma aplicação no seu início ou meio do desenvolvimento.

    • Navegue em mais questões

    {TITLE}

    {CONTENT}

    {TITLE}

    {CONTENT}
    Estude Grátis