Com base nos conceitos apresentados na aula sobre AppSec – Seguranca de Aplicações, é incorreto afirmar que:
a) DAST - Dynamic Application Security Testing, simula ataques controlados em um aplicativo ou serviço da Web em execução para identificar vulnerabilidades exploráveis em um ambiente em execução.
b) IAST - Interactive Application Security Testing, um pouco diferente dos anteriores, é menos uma ferramenta de teste e mais uma ferramenta de segurança. Ele está conectado a uma aplicação ou seu ambiente em tempo de execução e pode controlar a execução do aplicativo.
c) SAST - Static Application Security Testing, verifica os arquivos de código fonte do aplicativo, identifica com precisão a causa raiz e ajuda a corrigir as falhas de segurança subjacentes. Também garante a conformidade com as diretrizes e padrões de codificação sem realmente executar o código subjacente.
d) SCA - Software composition analysis é um processo automatizado que identifica o software de código aberto em uma base de código. Essa análise é realizada para avaliar a segurança, a conformidade da licença e a qualidade do código.
A alternativa incorreta é a letra "c) SAST - Static Application Security Testing, verifica os arquivos de código fonte do aplicativo, identifica com precisão a causa raiz e ajuda a corrigir as falhas de segurança subjacentes. Também garante a conformidade com as diretrizes e padrões de codificação sem realmente executar o código subjacente." A afirmação está incorreta porque o SAST não ajuda a corrigir as falhas de segurança subjacentes, ele apenas identifica as vulnerabilidades no código fonte. A correção das falhas deve ser feita manualmente pelos desenvolvedores.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar