doy corona.
Cuál es el método para neutralizar el riesgo en el código HTML?
a. Doble Control
b. Filtrando
c. Observando
d. Escaneando
¿Por qué no debería usar "img" etiquetas?
a. Alguien puede reemplazar el archivo con un documento
b. Alguien puede reemplazar el archivo actual con una foto inapropiada
c. Alguien puede reemplazar las etiquetas con notas
d. Alguien puede reemplazar un archivo de imagen con un script php para ejecutar un ataque
¿Qué es el sistema común de escritura para introducir código malicioso en su página HTML?
a. Perl CGI
b. PHP
c. ASP
Respuestas a la pregunta
Respuesta:
Para evitar problemas de seguridad recurrentes en una aplicación, es esencial el construir la seguridad dentro del Ciclo de
Vida de Desarrollo del Software (SDLC), desarrollando estándares, políticas y guías de uso que encajen y funcionen dentro
de la metodología de desarrollo. El modelado de amenazas y otras técnicas deberían ser empleados para ayudar a asignar
los recursos apropiados en aquellas partes de un sistema más expuestas al riesgo.
SDLC es el rey
El SDLC es un proceso bien conocido por los desarrolladores. Mediante la integración de la seguridad en cada fase del SDLC,
permite un nfoque integral a la seguridad de aplicaciones que se apoya en los procedimientos ya existentes en la
organización. Ten en cuenta que mientras los nombres de las varias fases pueden cambiar dependiendo del modelo SDLC
usado por una organización, cada fase conceptual del arquetipo SDLC será usada para desarrollar la aplicación (es decir,
definir, diseñar, desarrollar, implementar, mantener). Cada fase tiene implicaciones de seguridad que deberán formar parte
del proceso existente, para asegurar un programa de seguridad rentable y exhaustivo
Explicación: