DevSecOps Clase08

a) Un lenguaje de programación específico para desarrollar aplicaciones.

b) Una metodología de desarrollo ágil.

c) Un enfoque para gestionar y provisionar infraestructura mediante código.

d) Un sistema de gestión de bases de datos.

a) Incrementa la carga operativa en la gestión de infraestructura.

b) Facilita la gestión manual y repetitiva de recursos de infraestructura.

c) Permite una mayor colaboración entre equipos de desarrollo y operaciones.

d) Limita la automatización y el despliegue de recursos.

a) SAST (Static Application Security Testing).

b) DAST (Dynamic Application Security Testing).

c) SCA (Software Composition Analysis).

d) Pruebas de penetración.

a) Desarrollar las plantillas de IaC para la infraestructura.

b) Evaluar el rendimiento de la infraestructura implementada mediante IaC.

c) Garantizar la seguridad y protección de la infraestructura gestionada por IaC.

d) Implementar pruebas de regresión en las plantillas de IaC.

a) Mayor carga operativa debido a la gestión manual de infraestructura.

b) Mayor dificultad para colaborar entre equipos de desarrollo y operaciones.

c) Posible exposición a riesgos de seguridad si no se aplican las mejores prácticas.

d) Reducción de la automatización en el despliegue de recursos.

a) Menos es más.

b) Seguridad por defecto.

c) zero trust

d) Mínimo privilegio.

a) Otorgar a los usuarios todos los privilegios disponibles.

b) Limitar los accesos y permisos a los recursos solo a lo estrictamente necesario.

c) Facilitar la colaboración entre equipos de desarrollo y operaciones.

d) Asegurar que todas las plantillas de IaC sean de código abierto.

a) Solo se puede aplicar en entornos locales.

b) Se enfoca únicamente en el despliegue de aplicaciones.

c) Permite gestionar la infraestructura de manera programática mediante código.

d) Es una metodología de desarrollo ágil centrada en la colaboración.

a) Chef

b) Terraform

c) Ansible

d) Pulumi

a) Terraform

b) Chef

c) Puppet

d) Ansible

e) ninguno de los anteriores