1.

Qual a diferena entre linguagens de

programao e linguagens de scripts?
2. Em que linguagem foram baseadas as
linguagens C++, C# e Pear?
3. D um exemplo de vulnerabilidade em
linguagens de programao escritas
usando-se C ou C++.
4. D um exemplo de estratgia para
combater a vulnerabilidade identificada
na Questo 3.
5. A plataforma .NET costuma ser usada
no sistema operacional UNIX?
6. D um exemplo de vulnerabilidade em
aplicaes construdas usando-se a plataforma
.NET.
7. Qual a estratgia para combater a vulnerabilidade
identificada na Questo
6?
8. O HTMLS considerado uma linguagem
dinmica?
9. Quais os trs tipos de exploraes em
Java?
1 O. Quando a internet era jovem, no existiam
servidores. Verdadeiro ou falso?
11. Sites orientados a dados contm milhares
de pginas de cdigos de servidor
que fornecem uma interface simples e
til para e-commerce e outros tipos de
site de todas as categorias. Verdadeiro
ou falso?
Projetos prticos
CAPTULO 13
12. A diferena entre um script e uma
linguagem de programao que um
script executado sem nenhum controle.
Verdadeiro ou falso?
13. Java um script. Verdadeiro ou falso?
14. Aplicaes C++ ou Python devem ser
compiladas para que possam executar
em sistemas operacionais especficos.
Verdadeiro ou falso?
15. Java projetado para executar em um
ambiente virtual chamado Reserva de
Aplicao Java (JAR). Verdadeiro ou
falso?
16. As aplicaes Java na verdade no
atuam de forma independente, e isso
uma das salvaguardas dentro da linguagem
Java. Verdadeiro ou falso?
17. A verso 5 do HTML ainda est em
fase de desenvolvimento. Verdadeiro
ou falso?
18. A adio de funcionalidades aprimoradas
na verso mais recente do HTML
resulta em um aumento do nvel de risco
graas ao XSS. Verdadeiro ou falso?
19. A resposta da Microsoft para a linguagem
JavaScript da Netscape foi a plataforma
.NET. Verdadeiro ou falso?
20. Programas Java podem ser construdos
por meio do uso de componentes j
existentes emprestados de outras fontes.
Verdadeiro ou falso?
Esse projeto foca as exploraes de programao web e nas maneiras com que elas
podem
ser evitadas. As exploraes mais comuns so projetadas levando-se em considerao
as vulnerabilidades de estouro de buffer e as fraquezas especficas em aplicaes
web. Como um administrador, seu principal recurso atualizar constantemente seu
patch, reduzindo o nmero de incidentes que exploram vulnerabilidades conhecidas.
No entanto, como projetista web, voc deve ser capaz de fazer mais que isso.
SEGURANA DE COMPUTADORES E TESTE DE INVASO
PROJETO 13.1
1. Existem inmeras verses demo das vrias ferramentas de reviso de cdigo
disponveis
na internet. Baixe uma verso da ferramenta sua escolha e faa um experimento
para ver como ela funciona para identificar vulnerabilidades em determinado
software. Faa algumas capturas de tela e use-as para criar uma apresentao que
explique como essa ferramenta de reviso de cdigo funciona.
PROJETO 13.2
1. Faa uma pesquisa para determinar se melhor esvaziar o campo de entrada por
meio do uso de regras inclusivas ou exclusivas. Inclua argumentos que sustentem
seu posicionamento.
2. Aproveitando a pesquisa que acabou de fazer, d um exemplo de regra de validao
inclusiva (cdigo HTML real, por favor). Seu cdigo funcionou?
PROJETO 13.3
1. Quais os perigos da validao de um campo de formulrio pelo cliente?
2. Qual o valor de uma validao pelo cliente?
TULO 14