Selecione os filtros para encontrar suas questões de concursos e clique no botão abaixo para filtrar e resolver.
Nada por aqui
O OWASP (Open Web Application Security Project) criou um conjunto de listas de verificação de práticas de programação segura para as diversas etapas ou tarefas do desenvolvimento de software, como a gestão de sessões, com os seguintes itens de verificação:
I não permitir logins persistentes;
II não permitir conexões simultâneas com o mesmo identificador de usuário;
III utilizar apenas pedidos POST para transmitir credenciais de autenticação.
Considerando a gestão de sessões, no desenvolvimento seguro de software, assinale a opção correta.
Uma aplicação web pode ser atacada por meio da exploração de vulnerabilidades, como, por exemplo, quando os dados fornecidos pelos usuários não são validados, filtrados ou mesmo limpos pela aplicação; pela não renovação dos identificadores de sessão após o processo de autenticação ter sido bem-sucedido; pela elevação de privilégios, atuando como usuário sem autenticação, ou como administrador, mas tendo perfil de usuário regular. Aplicações com essas características são vulneráveis à falha de
I injeção;
II quebra de autenticação;
III quebra de controle de acesso.
Assinale a opção correta
Text 9A3-I
If you were to judge 2018’s most important legal technology by looking at conference agendas and media coverage, you’d probably say it was the continuing development of artificial intelligence. But if you judge the most important technology by its direct impact on the practice of law, then it would have to be analytics. As I suggested in a recent column, we could be nearing the point where it would be malpractice for a lawyer not to use analytics.
Internet: <lawsitesblog.com> (adapted).
No estado do Rio de Janeiro, Marcelo, Frederico e Raquel pretendem ajuizar, no juizado especial da fazenda pública, as seguintes ações: Marcelo — mandado de segurança contra o estado; Frederico — ação contra o estado no valor de sessenta salários mínimos; Raquel — ação para impugnar pena de demissão imposta a servidor público civil estadual.
Nessa situação hipotética, o referido juizado será competente para processar e julgar