As ferramentas SAST (Static Application Security Testing) inspecionam:

Question

As ferramentas SAST (Static Application Security Testing) inspecionam: A) A lista de componentes da aplicação. B) O código fonte da aplicação ou a sua versão compilada. C) Os servidores usados pela aplicação. D) A URL da aplicação.

Sapien IA · Accepted Answer

Alternativa B O código fonte da aplicação ou a sua versão compilada. O teste de segurança estática de aplicações ( SAST ) é uma técnica essencial no ciclo de desenvolvimento seguro (DevSecOps). Sua função principal é analisar a estrutura interna do software para encontrar falhas de segurança antes que o sistema entre em produção. Análise Detalhada Definição do SAST: A sigla significa Static Application Security Testing . Como o nome indica ("Estático"), ele examina o código sem executá lo. Por isso, a opção correta é aquela que menciona o código fonte ou a versão compilada . Comparação com outras técnicas: A análise de componentes (Alternativa A) é típica da SCA ( Software Composition Analysis ), que verifica dependências e bibliotecas. A inspeção de servidores ou URLs (Alternativas C e D) ocorre quando o aplicativo já está rodando, sendo características do teste dinâmico ( DAST ). Abordagem Caixa Branca: O SAST permite ao analista ver o código completo internamente, facilitando a identificação de erros lógicos e vulnerabilidades específicas da linguagem utilizada. Portanto, a ferramenta inspeciona diretamente os arquivos de construção do software, permitindo correções nas fases iniciais de desenvolvimento. Alternativa B .

Explicação passo a passo

Análise Detalhada

Mais questões de Engenharia

Tem outra questão de Engenharia?