Qual vulnerabilidade ocorre quando uma aplicação permite a injeção de comandos SQL maliciosos?

O que caracteriza uma vulnerabilidade de Cross-Site Scripting (XSS)?

O que é Security Misconfiguration?

Qual das opções a seguir representa um ataque que explora falhas na desserialização de objetos?
Options:
Broken Access Control,
Insecure Deserialization,
Injection,
Security Misconfiguration

Qual é a principal causa de ataques de Broken Access Control?

O que pode acontecer quando informações sensíveis não são devidamente protegidas?

Como prevenir ataques de Cross-Site Scripting (XSS)?

Qual estratégia pode ser usada para proteger uma aplicação contra ataques de Injection?

Qual das seguintes opções representa o maior impacto de uma vulnerabilidade explorada em um sistema? Exposição de dados sensíveis, Interrupção dos serviços, Prejuízos financeiros e reputacionais, Controle total do sistema por atacantes