Com base nos conceitos apresentados na aula sobre AppSec – Seguranca de Aplicações, é incorreto afirmar que: Grupo de escolhas da pergunta DAST -...

Com base nos conceitos apresentados na aula sobre AppSec – Seguranca de Aplicações, é incorreto afirmar que: Grupo de escolhas da pergunta DAST - Dynamic Application Security Testing, simula ataques controlados em um aplicativo ou serviço da Web em execução para identificar vulnerabilidades exploráveis em um ambiente em execução. SCA - Software composition analysis é um processo automatizado que identifica o software de código aberto em uma base de código. Essa análise é realizada para avaliar a segurança, a conformidade da licença e a qualidade do código. SAST - Static Application Security Testing, verifica os arquivos de código fonte do aplicativo, identifica com precisão a causa raiz e ajuda a corrigir as falhas de segurança subjacentes. Também garante a conformidade com as diretrizes e padrões de codificação sem realmente executar o código subjacente. IAST - Interactive Application Security Testing, um pouco diferente dos anteriores, é menos uma ferramenta de teste e mais uma ferramenta de segurança. Ele está conectado a uma aplicação ou seu ambiente em tempo de execução e pode controlar a execução do aplicativo.