Assinale a alternativa que apresenta o nome da
metodologia (e de seu projeto específico) que se
caracteriza por ser uma comunidade aberta, que
visa fornecer uma base para permitir testar
controles técnicos voltados para a segurança de
aplicativos web, assim como auxiliar os
desenvolvedores fornecendo uma lista de
requisitos para que se possa executar um
desenvolvimento web seguro.

Question

Assinale a alternativa que apresenta o nome da
metodologia (e de seu projeto específico) que se
caracteriza por ser uma comunidade aberta, que
visa fornecer uma base para permitir testar
controles técnicos voltados para a segurança de
aplicativos web, assim como auxiliar os
desenvolvedores fornecendo uma lista de
requisitos para que se possa executar um
desenvolvimento web seguro. Alternativa A:  OWASP CLOUD. Ou Alternativa B: OWASP NAV. Ou Alternativa C: OWASP ASVS. Ou Alternativa D: SOAR CLOUD.  Ou Alternativa E: SOAR NAV.

Aurelio Vitor · Accepted Answer

Alternativa [C] OWASP ASVS. O OWASP ASVS (Application Security Verification Standard) é um padrão desenvolvido pela OWASP que contempla uma lista de requisitos e controles de segurança de aplicações a fim de garantir que os controles tenham sido implementados durante o ciclo de desenvolvimento.O OWASP ASVS pode ser utilizado por arquitetos, desenvolvedores, times de appsec, security champions, pentesters e fornecedores de software para definir, criar, testar e verificar os aplicações seguras como parte de uma estratégia de gestão de segurança de aplicações. A versão atual do padrão é 4.01 atualizada em março de 2019. O projeto OWASP ASVS está em execução há mais de 10 anos e é mantido ativamente pela comunidade. Fonte: https://www.gatinfosec.com/blog/seguranca-de-aplicacoes-gestao-appsec-com-owasp-asvs

🚀 Mais performance?

🚀 Mais performance?

Assinale a alternativa que apresenta o nome da metodologia ...

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas