programao e linguagens de scripts? 2. Em que linguagem foram baseadas as linguagens C++, C# e Pear? 3. D um exemplo de vulnerabilidade em linguagens de programao escritas usando-se C ou C++. 4. D um exemplo de estratgia para combater a vulnerabilidade identificada na Questo 3. 5. A plataforma .NET costuma ser usada no sistema operacional UNIX? 6. D um exemplo de vulnerabilidade em aplicaes construdas usando-se a plataforma .NET. 7. Qual a estratgia para combater a vulnerabilidade identificada na Questo 6? 8. O HTMLS considerado uma linguagem dinmica? 9. Quais os trs tipos de exploraes em Java? 1 O. Quando a internet era jovem, no existiam servidores. Verdadeiro ou falso? 11. Sites orientados a dados contm milhares de pginas de cdigos de servidor que fornecem uma interface simples e til para e-commerce e outros tipos de site de todas as categorias. Verdadeiro ou falso? Projetos prticos CAPTULO 13 12. A diferena entre um script e uma linguagem de programao que um script executado sem nenhum controle. Verdadeiro ou falso? 13. Java um script. Verdadeiro ou falso? 14. Aplicaes C++ ou Python devem ser compiladas para que possam executar em sistemas operacionais especficos. Verdadeiro ou falso? 15. Java projetado para executar em um ambiente virtual chamado Reserva de Aplicao Java (JAR). Verdadeiro ou falso? 16. As aplicaes Java na verdade no atuam de forma independente, e isso uma das salvaguardas dentro da linguagem Java. Verdadeiro ou falso? 17. A verso 5 do HTML ainda est em fase de desenvolvimento. Verdadeiro ou falso? 18. A adio de funcionalidades aprimoradas na verso mais recente do HTML resulta em um aumento do nvel de risco graas ao XSS. Verdadeiro ou falso? 19. A resposta da Microsoft para a linguagem JavaScript da Netscape foi a plataforma .NET. Verdadeiro ou falso? 20. Programas Java podem ser construdos por meio do uso de componentes j existentes emprestados de outras fontes. Verdadeiro ou falso? Esse projeto foca as exploraes de programao web e nas maneiras com que elas podem ser evitadas. As exploraes mais comuns so projetadas levando-se em considerao as vulnerabilidades de estouro de buffer e as fraquezas especficas em aplicaes web. Como um administrador, seu principal recurso atualizar constantemente seu patch, reduzindo o nmero de incidentes que exploram vulnerabilidades conhecidas. No entanto, como projetista web, voc deve ser capaz de fazer mais que isso. SEGURANA DE COMPUTADORES E TESTE DE INVASO PROJETO 13.1 1. Existem inmeras verses demo das vrias ferramentas de reviso de cdigo disponveis na internet. Baixe uma verso da ferramenta sua escolha e faa um experimento para ver como ela funciona para identificar vulnerabilidades em determinado software. Faa algumas capturas de tela e use-as para criar uma apresentao que explique como essa ferramenta de reviso de cdigo funciona. PROJETO 13.2 1. Faa uma pesquisa para determinar se melhor esvaziar o campo de entrada por meio do uso de regras inclusivas ou exclusivas. Inclua argumentos que sustentem seu posicionamento. 2. Aproveitando a pesquisa que acabou de fazer, d um exemplo de regra de validao inclusiva (cdigo HTML real, por favor). Seu cdigo funcionou? PROJETO 13.3 1. Quais os perigos da validao de um campo de formulrio pelo cliente? 2. Qual o valor de uma validao pelo cliente? TULO 14