Quelle est la différence principale entre SAST et DAST ?

SAST analyse le code source sans l’exécuter, DAST teste l'application en fonctionnement

DAST analyse le code source, SAST l'application en fonctionnement

Ils sont utilisés pour la gestion de projet

À quoi sert le chiffrement dans une application web ?

Protéger la confidentialité des données

Qu'est-ce que le principe du moindre privilège ?

Donner à chaque utilisateur le moins de droits possible

Donner un accès total à tout le monde

Supprimer tous les mots de passe

Partager les accès administrateur

Quel est l’objectif du monitoring dans un pipeline DevSecOps ?

Surveiller les incidents de sécurité et les performances

Diminuer le niveau de sécurité

M201 - D-3-1

Vocational training

•

12 Qs

Similar activities

2A MECA IND VESP EXAMEN 1ER PARCIAL CULTURA DIGITAL

2nd Grade

•

15 Qs

Quiz sulle centrali a fonti esauribili e l`ambiente

8th Grade

•

10 Qs

INICIAL

•

13 Qs

2TDS - Banco de Dados - Recuperação 2

12th Grade

•

10 Qs

10 Repaso ofimatica

10th Grade - University

•

10 Qs

Fundamentos de Bases de Datos

10th Grade - University

•

15 Qs

MARATONA TECH - Aplicativos para um Mundo Melhor

1st Grade

•

15 Qs

Parcial 1 Reparación y Soporte- 5to BACO - I Unidad Forma B

10th Grade - University

•

13 Qs

M201 - D-3-1

Quiz

•

Information Technology (IT)

•

Vocational training

•

Practice Problem

•

Easy

Infra CMC

Used 5+ times

FREE Resource

12 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Quel est l'objectif principal de la sécurité du développement logiciel ?

Intégrer la sécurité tout au long du cycle de vie du développement pour réduire les vulnérabilités

Accélérer la mise sur le marché des applications

Augmenter le nombre de lignes de code

Diminuer le nombre de tests

Answer explanation

L'objectif est d'intégrer des pratiques de sécurité pour limiter les vulnérabilités durant tout le cycle de vie du logiciel.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Quel avantage offre un SDLC sécurisé ?

Corriger les failles uniquement après le déploiement

Prévenir les vulnérabilités dès la conception

Ignorer les exigences réglementaires

Augmenter la complexité du code

Answer explanation

Le SDLC sécurisé vise à prévenir les vulnérabilités dès la phase de conception.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Dans la phase de planification du SDLC, quelle action est essentielle ?

Écrire du code rapidement

Tester l'application finie

Identifier les exigences de sécurité et analyser les risques

Déployer immédiatement

Answer explanation

La planification dans le SDLC sécurisé inclut l'analyse des risques et la définition des exigences de sécurité.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Quelles normes peuvent imposer des exigences en sécurité du développement ?

RGPD, PCI-DSS, ISO 27001

HTML, CSS, JavaScript

Photoshop, Illustrator

TCP/IP, UDP

Answer explanation

RGPD, PCI-DSS et ISO 27001 imposent des exigences de sécurité informatique.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Laquelle est une bonne pratique de codage sécurisé ?

Stocker les mots de passe en clair

Ne pas valider les entrées utilisateur

Utiliser des requêtes préparées pour les accès aux bases de données

Afficher tous les messages d'erreur à l'utilisateur

Answer explanation

L'utilisation de requêtes préparées réduit les risques d'injection SQL.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Pourquoi valider les entrées utilisateur est-il fondamental ?

Pour décorer le code

Pour réduire les attaques par injection

Pour rendre l'application lente

Pour augmenter le nombre d'erreurs

Answer explanation

Valider les entrées évite d'introduire des failles de sécurité comme les injections.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Que signifie « Security by Design » ?

Ajouter la sécurité à la fin du développement

Penser à la sécurité dès la conception

Ignorer la sécurité

Désactiver tous les contrôles de sécurité

Answer explanation

Security by Design consiste à intégrer la sécurité dès l’étape de conception.

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

10 questions

Hardware specificatii

Quiz

•

9th Grade

15 questions

2A ADMIN EXAMEN 1ER PARCIAL CULTURA DIGITAL

Quiz

•

2nd Grade

10 questions

PMS IGTD

Quiz

•

Professional Development

12 questions

Aula07 - Matrizes

Quiz

•

University

10 questions

Quiz sobre la instalación de Windows 10

Quiz

•

9th Grade

14 questions

Quiz sobre Partes de la Computadora

Quiz

•

1st Grade

10 questions

Evaluation2 1ère S5

Quiz

•

1st Grade

10 questions

Recuperação Pensamento computacional 9º ano

Quiz

•

9th Grade

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

11 questions

How well do you know your Christmas Characters?

Lesson

•

3rd Grade

14 questions

Christmas Trivia

Quiz

•

5th Grade

20 questions

How the Grinch Stole Christmas

Quiz

•

5th Grade

M201 - D-3-1

12 questions

Quel est l'objectif principal de la sécurité du développement logiciel ?

L'objectif est d'intégrer des pratiques de sécurité pour limiter les vulnérabilités durant tout le cycle de vie du logiciel.

Quel avantage offre un SDLC sécurisé ?

Le SDLC sécurisé vise à prévenir les vulnérabilités dès la phase de conception.

Dans la phase de planification du SDLC, quelle action est essentielle ?

La planification dans le SDLC sécurisé inclut l'analyse des risques et la définition des exigences de sécurité.

Quelles normes peuvent imposer des exigences en sécurité du développement ?

RGPD, PCI-DSS et ISO 27001 imposent des exigences de sécurité informatique.

Laquelle est une bonne pratique de codage sécurisé ?

L'utilisation de requêtes préparées réduit les risques d'injection SQL.

Pourquoi valider les entrées utilisateur est-il fondamental ?

Valider les entrées évite d'introduire des failles de sécurité comme les injections.

Que signifie « Security by Design » ?

Security by Design consiste à intégrer la sécurité dès l’étape de conception.

Quels outils sont typiquement utilisés pour les tests SAST ?

Les outils SAST analysent le code source (ex : SonarQube, Checkmarx).

Quelle est la différence principale entre SAST et DAST ?

SAST est un test statique, DAST est un test dynamique sur application en marche.

À quoi sert le chiffrement dans une application web ?

Le chiffrement protège les données sensibles contre l'accès non autorisé.

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground