DevSecOps Clase 05

a) Static Application Security Testing

b) Software Assessment and Security Testing

c) Systematic Analysis of Source Code Threats

d) Security Application Source Tracking

1. a) Análisis de código fuente

1. b) Escaneo de dependencias de software

1. c) Análisis de tráfico de red en tiempo real

1. d) Detección de vulnerabilidades en bibliotecas

1. a) Detectar vulnerabilidades en el comportamiento de la aplicación en tiempo de ejecución.

1. b) Analizar el tráfico de red para identificar amenazas externas.

1. c) Evaluar el rendimiento y la velocidad de una aplicación.

1. d) Encontrar vulnerabilidades y debilidades en el código fuente de la aplicación.

1. a) Es más efectivo cuando se realiza en entornos de producción.

1. b) Requiere que la aplicación se ejecute para detectar vulnerabilidades.

1. c) Identifica problemas en el código fuente sin ejecutar la aplicación.

1. d) Solo se puede realizar con herramientas de análisis dinámico.

1. a) Mejorar la calidad del código.

1. b) Reducir el tiempo de desarrollo de la aplicación.

1. c) Detectar vulnerabilidades de seguridad tempranamente.

1. d) Facilitar la corrección de problemas de seguridad.

a) Alto costo de implementación y mantenimiento.

b) Dificultad para detectar vulnerabilidades de día cero.

c) Limitada cobertura de lenguajes de programación.

d) Necesidad de ejecutar la aplicación para obtener resultados precisos.

1. a) Ignorar la vulnerabilidad si no afecta directamente al negocio.

1. b) Corregir la vulnerabilidad tan pronto como sea posible.

1. c) Crear un registro de la vulnerabilidad y no tomar más acciones.

1. d) Informar la vulnerabilidad al proveedor de la herramienta.

1. a) Clasifica a las herramientas SAST en función de su popularidad en el mercado.

1. b) Evalúa a los proveedores de SAST únicamente en función de su visión estratégica.

1. c) Muestra una matriz que compara las capacidades de ejecución de las herramientas SAST.

1. d) Incluye solo a los proveedores de SAST de código abierto.

1. a) Popularidad en el mercado y reconocimiento de marca.

1. b) Amplia cobertura de lenguajes de programación.

1. c) Costo inicial más bajo.

1. d) Capacidad de realizar análisis en tiempo de ejecución.

2. a) Velocidad de análisis y tiempo de respuesta.

2. b) Capacidad de integración con sistemas de control de versiones.

2. c) Nivel de reconocimiento en el Cuadrante Mágico de Gartner.

2. d) Habilidad para realizar pruebas de carga y rendimiento.

R