Quelle déclaration est une caractéristique de la menace de contrôle d’accès rompu pour les applications Web ?

Quelle déclaration est une caractéristique de la menace de contrôle d'accès rompu pour les applications Web ?

• Il permet à un attaquant d'utiliser les fonctions dynamiques d'un site pour injecter du contenu malveillant dans la page.
• Il permet aux attaquants d'accéder aux versions sérialisées des données et des objets, et éventuellement de les modifier.
• Il permet aux attaquants de voler des informations sensibles telles que des mots de passe ou des informations personnelles.
• Il permet aux utilisateurs de contourner les exigences d'authentification existantes.

Explication: Un contrôle d'accès interrompu peut se produire si un développeur crée une application qui permet aux utilisateurs de contourner les exigences d'authentification existantes. Les développeurs doivent s'assurer de protéger toutes les ressources et fonctions qui doivent être protégées côté serveur, en veillant à ce que tous les accès soient autorisés.

Plus de questions : 6.7 Examen de module 6 DevNet Associate Réponses

• Questions connexes:

  • Qu’est-ce qu’une commande standard pour créer un environnement virtuel Python ?
  • Reportez-vous à l’illustration. Un administrateur réseau utilise un script Python pour tester une requête d’API REST. Le message de traçabilité indique qu’il y a une erreur dans l’URI. Qu’est-ce qu’un problème possible ?
  • Qu’est-ce qu’une contrainte architecturale à laquelle un véritable service Web API RESTful doit adhérer?
  • Quel élément racine de message SOAP définit le document XML comme un message SOAP ?
  • Quelle tendance technologique permet au secteur d’évoluer vers l’automatisation, les applications et les intégrations ?