A respeito de análises do tipo SAST (Static Application Sec...

Com base no mesmo assunto

Ano: 2025 Banca: VUNESP Órgão: TJ-SP Prova: VUNESP - 2025 - TJ-SP - Analista de Sistemas Judiciário |

Q3350279 Segurança da Informação

A respeito de análises do tipo SAST (Static Application Security Testing) em desenvolvimento de software, é correto afirmar que

são consideradas testes de “caixa preta” (black-box testing).

não se aplicam a programas baseados em linguagens interpretadas, já que são baseadas em análise de código de máquina.

são imunes a falsos positivos.

têm como desvantagem o fato de não poderem ser integradas a pipelines CI/CD de DevOps, embora sejam muito úteis.

propõem detectar vulnerabilidades no código-fonte antes que ele vá para ambiente de produção.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Questões de assuntos semelhantes