Durante as aulas da Unidade 3 falamos sobre a entidade OWASP, sua importância e alguns dos principais projetos.
Sobre o projeto OWASP ASVS, é correto afirmar que:
a) É um modelo prescritivo, uma estrutura aberta que é simples de usar, totalmente definida e mensurável.
b) Tem como principal objetivo oferecer aos desenvolvedores e profissionais de segurança de aplicações uma visão dos riscos de segurança mais prevalentes, para que possam incorporar as descobertas e recomendações do relatório em suas práticas de segurança.
c) Foi criado com a missão de fornecer uma maneira eficaz e mensurável para todos os tipos de organizações analisarem e melhorarem sua postura de segurança de software.
d) Fornece uma base para testar os controles técnicos de segurança de aplicações Web e também fornece aos desenvolvedores uma lista de requisitos para desenvolvimento seguro.
A alternativa correta é a letra D) Fornece uma base para testar os controles técnicos de segurança de aplicações Web e também fornece aos desenvolvedores uma lista de requisitos para desenvolvimento seguro. O projeto OWASP ASVS (Application Security Verification Standard) é um conjunto de requisitos e testes de segurança para aplicações web. Ele fornece uma lista de requisitos para desenvolvimento seguro e uma base para testar os controles técnicos de segurança de aplicações web. Além disso, o projeto tem como objetivo oferecer aos desenvolvedores e profissionais de segurança de aplicações uma visão dos riscos de segurança mais prevalentes, para que possam incorporar as descobertas e recomendações do relatório em suas práticas de segurança.
Para escrever sua resposta aqui, entre ou crie uma conta
Compartilhar