Vamos analisar cada item das colunas para fazer as associações corretas: Coluna A: 1. Teste de Penetração II. SAST III. DAST IV. SCA Coluna B: 1. Testes que conhecem informações prévias do atacado, testando a arquitetura interna da aplicação. 2. Testes que não sabem previamente informações do sistema e testam as vulnerabilidades de segurança. 3. Testes focados em descobrir falhas em bibliotecas de terceiros que estão incorporadas ao código. 4. Testes que visam testar se os sistemas são vulneráveis a instruções não autorizadas, depois que o código estiver publicado. Agora, vamos correlacionar: - Teste de Penetração (1): Geralmente, envolve testes que conhecem informações prévias do atacado, testando a arquitetura interna da aplicação. Portanto, corresponde a 1. - SAST (II): É uma técnica que analisa o código-fonte e, portanto, se relaciona com a descoberta de falhas em bibliotecas de terceiros. Portanto, corresponde a 3. - DAST (III): Este tipo de teste não tem informações prévias e testa vulnerabilidades de segurança. Portanto, corresponde a 2. - SCA (IV): Este tipo de teste visa verificar se os sistemas são vulneráveis a instruções não autorizadas após a publicação do código. Portanto, corresponde a 4. Agora, organizando as associações: - I - 1 - II - 3 - III - 2 - IV - 4 A alternativa correta que apresenta a associação correta entre as colunas é: a) I - 1; II - 3; III - 2; IV - 4.