Com base nos conceitos apresentados na aula sobre AppSec – Seguranca de Aplicações, é incorreto afirmar que: a) DAST - Dynamic Application Securit...
Com base nos conceitos apresentados na aula sobre AppSec – Seguranca de Aplicações, é incorreto afirmar que:
a) DAST - Dynamic Application Security Testing, simula ataques controlados em um aplicativo ou serviço da Web em execução para identificar vulnerabilidades exploráveis em um ambiente em execução.
b) IAST - Interactive Application Security Testing, um pouco diferente dos anteriores, é menos uma ferramenta de teste e mais uma ferramenta de segurança. Ele está conectado a uma aplicação ou seu ambiente em tempo de execução e pode controlar a execução do aplicativo.
c) SAST - Static Application Security Testing, verifica os arquivos de código fonte do aplicativo, identifica com precisão a causa raiz e ajuda a corrigir as falhas de segurança subjacentes. Também garante a conformidade com as diretrizes e padrões de codificação sem realmente executar o código subjacente.
d) SCA - Software composition analysis é um processo automatizado que identifica o software de código aberto em uma base de código. Essa análise é realizada para avaliar a segurança, a conformidade da licença e a qualidade do código.
💡 3 Respostas
Ed 
A alternativa incorreta é a letra "c) SAST - Static Application Security Testing, verifica os arquivos de código fonte do aplicativo, identifica com precisão a causa raiz e ajuda a corrigir as falhas de segurança subjacentes. Também garante a conformidade com as diretrizes e padrões de codificação sem realmente executar o código subjacente." A afirmação está incorreta porque o SAST não ajuda a corrigir as falhas de segurança subjacentes, ele apenas identifica as vulnerabilidades no código fonte. A correção das falhas deve ser feita manualmente pelos desenvolvedores.
Alysson Vicuña de Oliveira
IAST - Interactive Application Security Testing, um pouco diferente dos anteriores, é menos uma ferramenta de teste e mais uma ferramenta de segurança. Ele está conectado a uma aplicação ou seu ambiente em tempo de execução e pode controlar a execução do aplicativo.
Alysson Vicuña de Oliveira
Letra B
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
✏️ Responder
Para escrever sua resposta aqui, entre ou crie uma conta
Outros materiais
Perguntas relacionadas
Materiais relacionados
6 pág.
5 pág.
29 pág.
33 pág.
Compartilhar