Quelle déclaration est une caractéristique de la menace de contrôle d'accès rompu pour les applications Web ?
- Il permet à un attaquant d'utiliser les fonctions dynamiques d'un site pour injecter du contenu malveillant dans la page.
- Il permet aux attaquants d'accéder aux versions sérialisées des données et des objets, et éventuellement de les modifier.
- Il permet aux attaquants de voler des informations sensibles telles que des mots de passe ou des informations personnelles.
- Il permet aux utilisateurs de contourner les exigences d'authentification existantes.
Explication: Un contrôle d'accès interrompu peut se produire si un développeur crée une application qui permet aux utilisateurs de contourner les exigences d'authentification existantes. Les développeurs doivent s'assurer de protéger toutes les ressources et fonctions qui doivent être protégées côté serveur, en veillant à ce que tous les accès soient autorisés.
Plus de questions : 6.7 Examen de module 6 DevNet Associate Réponses
Please login or Register to submit your answer