Desarrollo Seguro

Los ataques de suplantación de la identidad como los ataques MAN IN THE MIDDLE en una aplicación de internet se pueden mitigar mejor usando el adecuado.

Están probando una nueva aplicación web y detectan la siguiente situación: Expone ID de la sesión de la URL, no rota las ID de sesión después de un inicio de sesión exitoso. Debe de informar la categoría de riesgos que encontró.

¿Cuál de los siguientes conceptos de programación es necesario para proteger contra ataques de desbordamiento de buffer por manipulación de memoria?

¿Cuál de los siguientes es una implementación del principio de privilegio mínimo?

Cuando no es posible un enfoque de todo o nada para la seguridad del acceso al código y las reglas y permisos comerciales deben de establecerse y administrarse de manera más granular en función de los módulos y funciones de código en línea un programador puede aprovechar cuál de los siguientes:

¿Cuál de los siguientes lenguajes de programación se compila en código ensamblador y se ejecuta directamente por la CPU del sistema informático?

¿Cuál de las siguientes opciones es una explotación maliciosa de un sitio web, mediante la cual los comandos no autorizados se transmiten desde un usuario de confianza a un sitio web?

El lenguaje ensamblador y de máquina son ejemplos de:

¿Cuál de las siguientes fases de SDLC consta de los controles de seguridad de datos, modelado de amenazas y riesgos, así como requisitos de seguridad y generación de casos de prueba?