Julgue o item subsecutivo, a respeito de técnicas e ferramen...
Próximas questões
Com base no mesmo assunto
Ano: 2025
Banca:
CESPE / CEBRASPE
Órgão:
TRT - 10ª REGIÃO (DF e TO)
Prova:
CESPE / CEBRASPE - 2025 - TRT - 10ª REGIÃO (DF e TO) - Analista Judiciário – Área: Apoio Especializado – Especialidade: Tecnologia da Informação |
Q3258128
Segurança da Informação
Julgue o item subsecutivo, a respeito de técnicas e ferramentas de análise de segurança das aplicações, criptografia e infraestrutura de chaves públicas.
SAST (static application security testing), DAST (dynamic application security testing) e SCA (software composition analysis) são técnicas de análise do comportamento dinâmico das aplicações em tempo de execução, com a finalidade de garantir que todos os componentes do software sejam seguros e livres de vulnerabilidades.
SAST (static application security testing), DAST (dynamic application security testing) e SCA (software composition analysis) são técnicas de análise do comportamento dinâmico das aplicações em tempo de execução, com a finalidade de garantir que todos os componentes do software sejam seguros e livres de vulnerabilidades.
Comentários
Veja os comentários dos nossos alunos
Nada é livre 100% de vulnerabilidade.
- SAST (static application security testing) - É uma técninca que analisa o código-fonte de forma estática (sem executar o programa) para identificar vulnerabilidades. É usado durante o desenvolvimento, antes da aplicação ser executada.
- DAST (dynamic application security testing) - Foca da análise dinâmica do comportamento das aplicações em tempo de execução. Ele testa a aplicação enquanto está funcionando, simulando ataques para encontar problemas de segurança.
- SCA (software composition analysis) - É uma técnica usada para avaliar os componentes de terceiros (bibliotecas e dependências) em busca de vulnerabilidades conhecidas e questões de licenciamento.
Portanto, a frase está incorreta ao afirmar que essas técnicas analisam o comportamento dinâmico em tempo de execução. Apenas o DAST faz isso
Gab: Errado
Eu pensei que o SAST não analisa em tempo de execução mas apenas o código em si, fui por esse raciocinio
.
SAST é estático e não dinâmico.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos