A análise de vulnerabilidades compreende a busca por vulnerabilidades nos ativos de uma forma manual ou com o uso de ferramentas automatizadas, como os scanners.
As vulnerabilidades podem ser identificadas e tratadas diretamente no código-fonte.
Como é nome do teste de segurança que analisa o código-fonte?
Escolha uma:
a.
Teste de Caixa Cinza ou Gray-Box
b.
Pentest Incorreto
c.
Análise estática ou Static Application Security Testing (SAST)
d.
Análise dinâmica ou Dynamic Application Security Testing (DAST)
e.
Teste de Caixa Preta ou Black-Box
Soluções para a tarefa
Respondido por
0
Resposta:
A. Gray box
Explicação:
Eu acredito que o contexto do enunciado se encaixa em um teste de White/Gray box onde é possível ter informações iniciais adicionais como acesso ao Source Code para auxiliar no processo de Vulnebabilities Managment do Pentest em questão.
Respondido por
6
Resposta:
Análise estática ou Static Application Security Testing (SAST)
Explicação:
CORRETO CONFORME AVA
davicalherani:
correto conforme AVA
Perguntas interessantes
Português,
3 meses atrás
Matemática,
3 meses atrás
Matemática,
4 meses atrás
História,
4 meses atrás
Matemática,
9 meses atrás
História,
9 meses atrás