DevSecOps Clase 06

a) Secure Code Analysis

b) Software Configuration Assessment

c) Software Composition Analysis

d) Secure Communication Architecture

a) Identificar vulnerabilidades en la red

b) Proteger los datos del usuario

c) Analizar la arquitectura de software

d) Identificar vulnerabilidades en las dependencias de software

a) Proveer herramientas de desarrollo de software

b) Mantener una base de datos de vulnerabilidades de software conocidas

c) Proporcionar tutoriales sobre seguridad informática

d) Realizar pruebas de penetración en sistemas de seguridad

a) Computer Virus Encyclopedia

b) Common Vulnerabilities and Exposures

c) Certified Vulnerability Expert

d) Code Vulnerability Estimation

a) Snyk b

b) WhiteSource Bolt

c) Sonatype Nexus Repository OSS

d) Dependency-Check

a) Se enfoca en identificar vulnerabilidades en el código fuente de una aplicación

b) Ayuda a asegurar la calidad del software durante la fase de pruebas

c) Escanea y analiza las dependencias de software en busca de vulnerabilidades conocidas

d) Está diseñada para evaluar la usabilidad y experiencia del usuario en una aplicación

a) Aumenta la velocidad de desarrollo

b) Proporciona pruebas de seguridad exhaustivas

c) Detecta vulnerabilidades antes de que se vuelvan críticas

d) Automatiza completamente el proceso de desarrollo Respuesta correcta:

a) Mejorar la eficiencia del desarrollo

b) Garantizar el cumplimiento de licencias de software

c) Reducir los costos de desarrollo

d) Identificar y abordar vulnerabilidades en librerías utilizadas en el software

a) Es una herramienta de análisis de vulnerabilidades conocidas en dependencias de software.

b) Ofrece seguimiento y gestión de dependencias y vulnerabilidades a lo largo del ciclo de vida del desarrollo de software.

c) Proporciona informes de vulnerabilidades para proyectos de desarrollo de software en C++.

d) Es una herramienta para analizar la seguridad de redes y comunicaciones.

a) Desarrollar soluciones de seguridad informática

b) Mantener una base de datos de vulnerabilidades en sistemas operativos

c) Proporcionar herramientas de seguridad para empresas

d) Identificar y enumerar vulnerabilidades de seguridad en software y hardware