Segundo o relatório de segurança de aplicações da OWASP (OWASP AppSec), uma das fontes mais comuns de vulnerabilidades das aplicações é a falha de configuração.
Entre as alternativas abaixo, assinale aquela que NÃO é um exemplo de falha de configuração:
- A Falta de cabeçalhos de segurança em comunicações de rede.
- B Páginas de erro mostrando aos usuários stack traces e mensagens de erro excessivamente informativas.
- C Configurações de autorização de acesso que permitem que usuários externos acessem recursos privados de outros usuários.
- D Definição de uma pilha mínima de execução do sistema, somente com os serviços necessários e contas com os privilégios mínimos de acesso.