Engenharia Múltipla Escolha

As ferramentas DAST (Dynamic Application Security Testing) realizam testes:

As ferramentas DAST (Dynamic Application Security Testing) realizam testes:

  1. Na IDE utilizada pelo desenvolvedor de software.
  2. No repositório de códigos-fonte.
  3. Em um ambiente de testes ou de pré-produção da aplicação.
  4. No ambiente de produção, depois que a aplicação for disponibilizada para os usuários finais.

Resolução completa

Explicação passo a passo

C
Alternativa C

Alternativa C - Em um ambiente de testes ou de pré-produção da aplicação.

Análise da Questão

As ferramentas DAST (Dynamic Application Security Testing) são projetadas para analisar a segurança de aplicações web enquanto elas estão executando.

Conceitos Fundamentais

Para entender a resposta, é importante diferenciar os principais tipos de testes de segurança:

Tipo de TesteSiglaOnde ocorre?Característica Principal
Teste EstáticoSASTCódigo-fonte (antes de rodar)Analisa o código escrito, sem executar o programa.
Teste DinâmicoDASTAplicação em execuçãoSimula ataques externos (Black Box) na aplicação rodando.
Teste InterativoIASTDurante a execução (com agente)Combina análise interna e externa.

Por que a alternativa C é a correta?

  • Necessidade de Execução: O DAST precisa que o aplicativo esteja compilado e funcionando para identificar falhas que só aparecem durante a interação (como injeção de SQL ou Cross-Site Scripting).
  • Segurança Operacional: Os testes devem ser realizados em um ambiente isolado (testes ou pré-produção) para que eventuais falhas exploradas pelos testes não afetem usuários reais ou causem danos aos dados da empresa.
  • Por que não a produção? Realizar testes de invasão no ambiente de produção expõe a base de dados real e pode causar instabilidade no serviço, sendo uma prática arriscada e geralmente desencorajada.

Portanto, a ferramenta atua interagindo com a aplicação funcional em um ambiente controlado, o que corresponde à opção: Em um ambiente de testes ou de pré-produção da aplicação.

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Engenharia

Uma empresa formada majoritariamente de programadores jovens, está desenvolvendo uma aplicação em Python com características de API, com arquitetura de microsserviços. Na...

A AWS possui um portfólio de tipos de instância EC2 para mais variados propósitos, priorizando uma determinada característica que pode ser útil a aplicação que irá utilizá-la....

A criação da estrutura analítica do projeto (EAP) é um processo de gerenciamento de projetos que, segundo o PMBOK, está associado à área de conhecimento e ao grupo de...

Segurança é um dos pilares das boas práticas da AWS e, por isso, ela oferece vários mecanismos para manter o seu da nuvem da forma mais segura possível. Nesse contexto, o par...

Diagrama representando um sistema de gestão de recursos, com as seguintes etapas: Captação, E.T.A. (Estação de Tratamento de Água ou Geração de Energia), Reservatório,...
Ver mais Engenharia resolvidas

Tem outra questão de Engenharia?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome