Para responder a essa pergunta, vamos analisar as opções disponíveis e o que cada uma delas representa no contexto de testes de segurança em aplicações: a. IAST (Interactive Application Security Testing) - Combina testes dinâmicos e estáticos, permitindo a análise em tempo real durante a execução da aplicação. b. SIST (Sistema de Informação de Segurança e Tecnologia) - Não é um termo comum relacionado a testes de segurança de aplicações. c. SAST (Static Application Security Testing) - Refere-se a testes de segurança estáticos, onde o código é analisado sem ser executado. d. BIST (Built-In Self-Test) - Relaciona-se mais a testes de hardware e não é específico para aplicações. e. DAST (Dynamic Application Security Testing) - Refere-se a testes dinâmicos, onde a aplicação é testada enquanto está em execução. Dado que a frase menciona "submeter os testes em aplicações pelas 2 vertentes de testes", a opção que melhor se encaixa é a IAST, pois ela combina tanto testes dinâmicos quanto estáticos, maximizando a segurança. Portanto, a resposta correta é: a. IAST.