Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

SS > input > Flashcards

input Flashcards

1
Q

TRUST AND TRUSTWORTHINESS

A

Confiança → dependência consentida de um componente em relação a um conjunto de propriedades de outro
componente.
Não sendo absoluta, o grau de confiança colocado por um componente A num componente B pode ser expresso por
um conjunto de propriedades em que A confia em B.
Confiabilidade → a medida em que um componente satisfaz um conjunto de propriedades (funcionais/não
funcionais)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

DIFFERENT FORMS OF INPUT

A

Input: command line arguments
passed by parent process
environment variables
libraries

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Command injection attacks

A

Command injection attacks

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

METADATA

A

Dados tem associados alguns meta dados.
In-band → os metadados são armazenados juntamente com os dados (em C as strings usam um caracter especial para
dizer o seu fim)
Out-of-band → Os metadados são armazenados separadamente dos dados (strings em Java, numero de caracteres nas
strings)
In-band metadata são chamados de metacaracteres.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

METACHARACTERS

A

Vulnerabilidade ocorrem porque:

  1. O programa confia que input apenas terá caracteres (não tem metacaracteres)
  2. Atacante coloca metacaracteres
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Typical attacks using metachars

A

Delimitadores embebidos
Injeção de caracteres
Injeção de separadores

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

SS (5 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions