Qual a finalidade do Zed Attack Proxy da OWASP?...

Questão de Informática da banca CESGRANRIO aplicada no concurso BASA AM (2014). Confira a resolução completa abaixo:

Q625812•
Informática•
Vulnerabilidade•
CESGRANRIO•
BASA AM•
Técnico Científico

Qual a finalidade do Zed Attack Proxy da OWASP?

Simular ataques do tipo DoS em servidores web.

Separar fluxo seguro e ataques em um web site.

Proteger um web site de ataques.

Evitar que usuários sejam atacados quando usam web sites.

Encontrar vulnerabilidades de segurança em aplicações web.

Questões Relacionadas

Q638332•
Informática•
Vulnerabilidade•
CESGRANRIO•
CEFET RJ•
Tecnólogo

O link de acesso à internet de uma instituição encontra-se muito instável porque o seu provedor não cumpre o SLA. Do ponto de vista de segurança e análise de risco, isso deve ser considerado como evidência de

Q620348•
Informática•
Vulnerabilidade•
CESGRANRIO•
CEFET RJ•
Tecnólogo

Durante um processo de identificação de ameaças e vulnerabilidades, um analista deveria gerar uma lista de ameaças, mas cometeu um engano e incluiu entre elas uma vulnerabilidade. Qual é a vulnerabilidade listada entre as ameaças?

Q611190•
Informática•
Vulnerabilidade

Considere que uma equipe esteja trabalhando num software web com severas restrições de segurança. Além dos desenvolvedores e analistas, essa equipe conta com profissionais especialistas em segurança que têm, entre outras atribuições, a responsabilidade de realizar a revisão dos códigos a fim de evitar vulnerabilidades. Se durante a etapa de desenvolvimento um revisor da equipe de segurança detectar uma vulnerabilidade, é sua responsabilidade

corrigir a vulnerabilidade contatando os desenvolvedores que programaram o trecho de código vulnerável.

separa a vulnerabilidade e alertar a equipe de segurança para que o problema seja resolvido.

separar a vulnerabilidade tratando o código com erro como mais um problema que requer correção.

isolar o problema e solicitar que a equipe de desenvolvimento corrija a vulnerabilidade imediatamente.

corrigir o problema e relatar a vulnerabilidade à equipe de segurança.

Notificações

Nada por aqui