Walace está fazendo uma verificação de segurança da empresa X, onde trabalha na busca d...

Responda: Walace está fazendo uma verificação de segurança da empresa X, onde trabalha na busca de alguma falha no controle de acesso das aplicações. Ele está seguindo o modelo OWASP, que indica algumas ferr...

1Q962445 | Segurança da Informação, Especialidade Segurança da Informação, TRF 1ª REGIÃO, FGV, 2024

Walace está fazendo uma verificação de segurança da empresa X, onde trabalha na busca de alguma falha no controle de acesso das aplicações. Ele está seguindo o modelo OWASP, que indica algumas ferramentas que auxiliam nessa tarefa. Walace identificou adulteração do JSON Web Token (JWT) de controle de acesso para elevação de privilégios na aplicação.

Com isso, Walace teve a necessidade de implementar rapidamente a ação de prevenção:

✂️ a) invalidar JSON Web Tokens (JWT) após o logout;
✂️ b) corrigir ou atualizar todos os processadores e bibliotecas de XML usados pela aplicação;
✂️ c) garantir que todos os dados em repouso sejam encriptados;
✂️ d) desativar a cache para respostas que contenham dados sensíveis;
✂️ e) restringir e monitorizar o tráfego de entrada e saída dos contêineres e servidores que realizam desserialização.