DevSecOps Clase 05

a) Static Application Security Testing

b) Software Assessment and Security Testing

c) Systematic Analysis of Source Code Threats

d) Security Application Source Tracking

1. a) Análisis de código fuente

1. b) Escaneo de dependencias de software

1. c) Análisis de tráfico de red en tiempo real

1. d) Detección de vulnerabilidades en bibliotecas

1. a) Detectar vulnerabilidades en el comportamiento de la aplicación en tiempo de ejecución.

1. b) Analizar el tráfico de red para identificar amenazas externas.

1. c) Evaluar el rendimiento y la velocidad de una aplicación.

1. d) Encontrar vulnerabilidades y debilidades en el código fuente de la aplicación.

1. a) Es más efectivo cuando se realiza en entornos de producción.

1. b) Requiere que la aplicación se ejecute para detectar vulnerabilidades.

1. c) Identifica problemas en el código fuente sin ejecutar la aplicación.

1. d) Solo se puede realizar con herramientas de análisis dinámico.

1. a) Mejorar la calidad del código.

1. b) Reducir el tiempo de desarrollo de la aplicación.

1. c) Detectar vulnerabilidades de seguridad tempranamente.

1. d) Facilitar la corrección de problemas de seguridad.

a) Alto costo de implementación y mantenimiento.

b) Dificultad para detectar vulnerabilidades de día cero.

c) Limitada cobertura de lenguajes de programación.

d) Necesidad de ejecutar la aplicación para obtener resultados precisos.

1. a) Ignorar la vulnerabilidad si no afecta directamente al negocio.

1. b) Corregir la vulnerabilidad tan pronto como sea posible.

1. c) Crear un registro de la vulnerabilidad y no tomar más acciones.

1. d) Informar la vulnerabilidad al proveedor de la herramienta.