Técnicas de desenvolvimento seguro Flashcards
O que é a quebra de controle de acesso na segurança do software?
É uma vulnerabilidade que ocorre quando as restrições de acesso a certos recursos não são corretamente implementadas, permitindo que usuários não autorizados acessem esses recursos.
Como a quebra de controle de acesso pode ser prevenida?
A quebra de controle de acesso pode ser prevenida implementando mecanismos de controle de acesso uma vez e reutilizando-os em todo o aplicativo.
Por que é importante reutilizar mecanismos de controle de acesso em todo o aplicativo?
A reutilização de mecanismos de controle de acesso em todo o aplicativo ajuda a garantir que todas as partes do aplicativo estejam protegidas de maneira consistente, reduzindo a chance de que partes do aplicativo tenham controles de acesso inadequados.
O que são Rainbow Tables?
Rainbow Tables são tabelas pré-computadas para reverter funções hash criptográficas, geralmente usadas para quebrar hashes de senhas.
Como as Rainbow Tables são usadas em ataques?
As Rainbow Tables são usadas em ataques para reverter rapidamente os hashes de senha, permitindo que os invasores descubram a senha original a partir do hash.
O que são Salts em criptografia?
Salts são cadeias de caracteres aleatórias concatenadas com uma senha antes de efetuar uma operação de hash.
Como os Salts ajudam a proteger as senhas?
Os Salts garantem que, mesmo que duas senhas sejam iguais, seus hashes serão diferentes devido aos salts diferentes. Isso torna ineficazes os ataques de Rainbow Tables.
O que é um Cryptographic Failure?
Um Cryptographic Failure ocorre quando a criptografia não é corretamente implementada ou usada, permitindo que os invasores acessem ou modifiquem dados sensíveis.
Como os Salts podem prevenir Cryptographic Failures?
Os Salts podem prevenir Cryptographic Failures adicionando uma camada extra de segurança ao processo de hash, tornando os ataques de Rainbow Tables ineficazes.
O que acontece se um Salt não for usado ao criar um hash de senha?
Se um Salt não for usado, então o mesmo hash será gerado para a mesma senha todas as vezes. Isso torna o hash vulnerável a ataques de Rainbow Tables.
Por que é importante usar um Salt único para cada usuário?
Usar um Salt único para cada usuário garante que, mesmo que dois usuários tenham a mesma senha, seus hashes serão diferentes. Isso aumenta a segurança e torna os ataques de Rainbow Tables ineficazes.
O que acontece se um invasor obtiver acesso aos Salts?
Se um invasor obtiver acesso aos Salts, ele ainda precisará de muito tempo e recursos computacionais para gerar uma Rainbow Table para cada Salt. Isso torna o ataque muito menos prático.
O que é um ataque de força bruta e como os Salts ajudam a prevenir esse tipo de ataque?
Um ataque de força bruta tenta adivinhar uma senha tentando todas as combinações possíveis. Os Salts ajudam a prevenir ataques de força bruta, tornando o processo de adivinhação muito mais demorado, pois o invasor precisa tentar todas as combinações para cada Salt.
O que é uma ferramenta ORM?
ORM (Mapeamento Objeto-Relacional) é uma técnica que permite aos desenvolvedores interagir com bancos de dados usando linguagens de programação orientadas a objetos.
Como as ferramentas ORM ajudam a prevenir ataques de injeção?
As ferramentas ORM usam consultas parametrizadas, que tratam os dados do usuário como parâmetros e não como parte do comando SQL. Isso ajuda a prevenir ataques de injeção.
