sistema de informação
Bacharel em Sistemas de Informação
Série:
5ª
Turma:
A
Nota:
Disciplina:
DESENVOLVIMENTO DE SOFTWARE SEGURO
Turno:
Not
Professor:
Data:
04 / 06 / 2013
Aluno(a):
RA:
Prova Oficial – Disciplina: DESENVOLVIMENTO DE SOFTWARE SEGURO (Valor da prova: 10,0 pontos)
Dicionário de conceitos:
Ataque de força bruta é uma estratégia usada para quebrar a cifragem de um dado. Consiste em percorrer a lista de chaves possíveis com um algoritmo de busca até que a chave correta seja encontrada.
Engenharia Social as práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas
HTTPS (HyperText Transfer Protocol Secure ), é uma implementação do protocolo HTTP sobre uma camada SSL ou do TLS. Essa camada adicional permite que os dados sejam transmitidos através de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente através de certificados digitais.
Phishing é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir dados pessoais/sigilosos, ao se fazer passar como uma pessoa confiável ou uma empresa enviando uma comunicação eletrônica oficial.
Autenticações apropriadas e controle de sessão são mecanismos fundamentais para a segurança das aplicações WEB, úteis para estabelecer ações a fim de comprovar a veracidade das informações prestadas pelos usuários
Ataque por falha no gerenciamento de Sessão: Atacante utiliza-se de vazamentos ou falhas nas funções de autenticação ou gestão da sessão (por exemplo: contas expostas, senhas, IDs de sessão) para ter acesso com a conta do usuário.
Redirecionamentos não validados são aqueles realizados por aplicações que pegam parâmetros passados por url e redireciona o usuário àquela url passada sem qualquer validação
Cross-site scripting (XSS) é um tipo de vulnerabilidade do sistema de segurança de um computador, encontrado normalmente em aplicações web