Engenharia Múltipla Escolha

Ao implementar a ofuscação de código, Diego torna o aplicativo do banco mais seguro contra modificação não autorizada. Essa afirmação é:

Ao implementar a ofuscação de código, Diego torna o aplicativo do banco mais seguro contra modificação não autorizada. Essa afirmação é:

  1. Verdadeira.
  2. Falsa.

Resolução completa

Explicação passo a passo

B
Alternativa B

Alternativa B (Falsa)

Introdução

Esta questão aborda conceitos fundamentais de segurança da informação aplicados ao desenvolvimento de software, especificamente sobre ofuscação de código. Para responder corretamente, é necessário distinguir entre "dificultar a leitura" e "impedir a alteração".

Desenvolvimento

O que é Ofuscação de Código?

A ofuscação é uma técnica que transforma o código fonte ou binário em uma versão difícil de entender por seres humanos, mantendo sua funcionalidade intacta.

  • Objetivo principal: Proteger a propriedade intelectual e dificultar a engenharia reversa (análise do funcionamento interno).
  • Mecanismo: Renomeia variáveis, remove comentários, altera a estrutura lógica, mas não criptografa o comportamento.

Por que a afirmação é incorreta?

A afirmação diz que a ofuscação protege contra modificação não autorizada. Isso é tecnicamente impreciso pelos seguintes motivos:

  1. Não garante Integridade: Ofuscação não verifica se o arquivo foi alterado. Um atacante pode modificar o binário mesmo que ele esteja ofuscado, desde que consiga identificar os pontos críticos.
  2. Segurança por Obscuridade: Relying solely on obfuscation is known as "Security through Obscurity," which is generally discouraged in professional standards (como OWASP).
  3. Proteção Real: Para garantir que um aplicativo não seja modificado, utilizam-se mecanismos de integridade, como:
  • Assinatura Digital (verifica quem criou o app).
  • Checksums/Hashes (detectam alterações nos arquivos).
  • Root/Jailbreak Detection (impede execução em dispositivos comprometidos).

Análise Comparativa

MecanismoFunção PrincipalPrevine Modificação?
OfuscaçãoEsconder a lógica do códigoNão (apenas dificulta a análise)
CriptografiaProteger dados confidenciaisNão (protege sigilo)
Assinatura DigitalGarantir autenticidade e integridadeSim (bloqueia alterações)

Conclusão

A ofuscação torna o código difícil de analisar, mas não cria uma barreira efetiva contra modificações maliciosas. Portanto, a afirmação de que ela torna o aplicativo seguro contra modificação não autorizada é considerada Falsa no contexto de segurança da informação rigorosa.

Alternativa B.

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Engenharia

Na construção e desenvolvimento de uma aplicação, muitas vezes depende-se de comunicação entre sistemas, podendo assim, em algum momento, um desses sistemas ficar...

Em um cenário de computação em nuvem, uma empresa precisa hospedar uma aplicação web corporativa. Ela deseja ter controle sobre o sistema operacional, as aplicações e os...

Uma empresa formada majoritariamente de programadores jovens, está desenvolvendo uma aplicação em Python com características de API, com arquitetura de microsserviços. Na...

A AWS possui um portfólio de tipos de instância EC2 para mais variados propósitos, priorizando uma determinada característica que pode ser útil a aplicação que irá utilizá-la....

A criação da estrutura analítica do projeto (EAP) é um processo de gerenciamento de projetos que, segundo o PMBOK, está associado à área de conhecimento e ao grupo de...
Ver mais Engenharia resolvidas

Tem outra questão de Engenharia?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome