Flashcard bez tytułu

Co NIE jest elementem triady CIA? Dostępność, Integralność, Poufność, Autoryzacja

Podatnością, która może być potencjalnie najniebezpieczniejsza będzie podatność...

Która z tych metod będzie spełniać założenia Statycznej analizy? Wykorzystanie "Dependency Checka" w celu weryfikacji podatności w bibliotekach, Analiza aplikacji przy pomocy narzędzia BURP, Skan serwera hostującego aplikację narzędziem Nikto, Skany konfiguracji SSL/TLS

Do czego służą tzw. Lintery?

Co NIE będzie elementem analizy SCA? Weryfikacja podatności w bibliotekach, Weryfikacja składni kodu źródłowego naszej aplikacji, Weryfikacja licencji w bibliotekach, Weryfikacja wersji bibliotek

Która z tych metod będzie spełniać założenia dynamicznej analizy? Integracja kodu źródłowego z Dependency Trackiem, Wykorzystanie XSS Strike do weryfikacji podatności typu Cross-Site Scripting, Programowanie w parach, Analiza kodu źródłowego przy pomocy Lintera

Co będzie pierwszą fazą testów penetracyjnych?

Którym narzędziem najlepiej sprawdzić otwarte porty na serwerze?

W analizowaniu jakiego typu podatności specjalizuje się narzędzie 'Commix'?

Czego NIE zakłada proces CI/CD (Continuous Integration / Continuous Deployment)?