A segurança em aplicações web é um aspecto crítico no
desenvolvimento de sistemas, uma vez que as
vulnerabilidades podem ser exploradas para obter
acesso não autorizado, manipular dados ou interromper
os serviços. Controles e testes de segurança são
implementados para identificar e mitigar potenciais
riscos, garantindo a integridade, confidencialidade e
disponibilidade das informações. Analise as afirmações a
seguir sobre práticas de controle e teste de segurança
em aplicações web.
I.Testes de segurança em aplicações web devem ser
realizados apenas após a implementação completa do
sistema, pois os testes em estágios iniciais não trazem
benefícios para a detecção de vulnerabilidades.
II.O uso de mecanismos de autenticação multifatorial é
uma medida que aumenta a segurança, pois exige mais
de um método de verificação para conceder acesso a
usuários.
III.A execução de testes de invasão (penetration testing)
simula ataques reais, identificando vulnerabilidades que
podem ser exploradas por invasores em produção.
IV.Controles de segurança como sanitização de entrada
(input sanitization) e validação de dados de entrada são
práticas que evitam ataques de injeção, como SQL
Injection e Cross-Site Scripting (XSS).
V.A verificação de segurança automatizada por
ferramentas de escaneamento é suficiente para garantir
que uma aplicação web esteja totalmente protegida
contra vulnerabilidades de segurança.
Estão corretas as afirmativas: