Website é uma palavra que resulta da justaposição das palavras inglesas web (rede) e site (sítio, lugar). No contexto das comunicações eletrônicas, website e site possuem o mesmo significado e são utilizadas para fazer referência a uma página ou a um agrupamento de páginas relacionadas entre si, acessíveis na internet através de um determinado endereço.
Sobre websites, a segurança em websites e os principais riscos envolvidos em sua aplicação, assinale a alternativa correta.
Selecione uma alternativa:
a)Broken authentication é uma falha no tratamento de dados que resulta na execução de códigos remotos ou escalação de privilégios.
b)Cross-Site Scripting ou XXS é uma falha na validação de dados que possibilita ataques cruzados com a execução de códigos maliciosos no navegador da vítima.
c)Security misconfiguration é uma das principais falhas que ocorrem na fase da aplicação dos Websites, representando má configuração do XLM que possibilita o uso de entidades externas.
d)Sensitive data exposure é o uso de configurações padrão incompletas, que expõe diretamente os dados que são utilizados em ataques.
e)Cokies e leads são pequenos ativos que comprometem a segurança dos dados ao serem abertos pelos usuários.
Respostas
Resposta:
Cross-Site Scripting ou XXS é uma falha na validação de dados que possibilita ataques cruzados com a execução de códigos maliciosos no navegador da vítima.
Explicação:
Corrigido pelo AVA
Broken authentication é um termo "umbrella" para várias vulnerabilidades que os atacantes exploram para imitar usuários legítimos on-line
Cross-site Scripting(XSS) é um tipo de ataque de injeção de código malicioso em aplicações web
Sensitive data exposure ocorre quando uma aplicação, empresa ou outra entidade expõe inadvertidamente dados pessoais.
Cookies são pequenos arquivos de texto que ficam salvos no navegador, sendo usados de diversas formas na internet e no Marketing Digital. E Leads são pessoas que forneceram seus dados pessoais de contato (nome, e-mail etc..)