Conceitos básicos
Qual é a função da autenticação?
Verificar se o usuário é quem diz ser.
Qual é um erro comum em controle de acesso?
Usuário acessando informações ou recursos que não deveria.
O que é Pentest?
Teste de penetração que simula ataques cibernéticos para encontrar vulnerabilidades.
Qual o protocolo usado para criptografia em trânsito?
HTTPS (TLS).
Qual é a função da autorização?
Definir o que o usuário pode fazer após a autenticação.
Dê um exemplo de permissão mal configurada.
Funcionário visualizando dados de outros sem autorização.
Cite duas ferramentas usadas para testes de segurança em APIs.
OWASP ZAP e Burp Suite.
Qual tecnologia é usada para proteger senhas em repouso?
bcrypt
Qual a função do RBAC (Role-Based Access Control )?
Estabelecer Controle de Acesso Baseado em Papéis
Como corrigir erros de controle de acesso?
Definindo papéis e permissões corretamente.
Qual é a principal consequência da injeção SQL?
Roubo, alteração ou exclusão de dados, acesso não autorizado.
Qual a diferença entre criptografia em trânsito e criptografia em repouso?
Em trânsito: protege dados enquanto são enviados pela internet.
Em repouso: protege dados armazenados.
Um aplicativo de banco pede login, mas mesmo sem colocar senha você consegue acessar a conta. Que mecanismo de segurança falhou e por quê?
Autenticação — porque não foi verificado se o usuário é quem diz ser.
Em um sistema escolar, um aluno consegue acessar e alterar as notas de outros estudantes. Que problema é esse e como evitar?
Erro de controle de acesso — corrigindo papéis e permissões com um modelo como RBAC.
O que significa XSS e qual risco ele representa?
é uma falha que permite inserir scripts maliciosos em páginas web, fazendo com que sejam executados no navegador de outros usuários. Isso pode roubar informações, redirecionar para sites falsos ou alterar o conteúdo exibido.
Por que é importante usar HTTPS em um site de compras online? O que pode acontecer se não usar?
Sem HTTPS, os dados enviados podem ser interceptados e lidos por terceiros. HTTPS protege as informações usando criptografia durante a transmissão, garantindo segurança e privacidade.