March 2023 2 78 Report
A análise de vulnerabilidades compreende a busca por vulnerabilidades nos ativos de uma forma manual ou com o uso de ferramentas automatizadas, como os scanners.

As vulnerabilidades podem ser identificadas e tratadas diretamente no código-fonte.

Como é nome do teste de segurança que analisa o código-fonte?

Escolha uma:
a.
Teste de Caixa Cinza ou Gray-Box

b.
Pentest Incorreto

c.
Análise estática ou Static Application Security Testing (SAST)

d.
Análise dinâmica ou Dynamic Application Security Testing (DAST)

e.
Teste de Caixa Preta ou Black-Box
Please enter comments
Please enter your name.
Please enter the correct email address.
You must agree before submitting.

Lista de comentários

More Questions From This User See All
Uma interface gráfica com usuário (graphical user interface — GUI) apresenta um mecanismo amigável ao usuário para interagir com um aplicativo. Uma GUI dá ao aplicativo uma “aparência e comportamento” distintos. As GUIs são construídas a partir de componentes GUI. Eles às vezes são chamados de controles ou widgets — abreviação para window gadgets (controles de janela). Um componente GUI é um objeto com que o usuário interage por meio do mouse, do teclado ou de outro formulário de entrada, como reconhecimento de voz (DEITEL e DEITEL, 2016). Com base no seu conhecimento de implementação de interfaces gráficas em Java, avalie as asserções a seguir. I. Para criar uma interface gráfica é preciso implementar uma interface do tipo JFrame. II. Para construir uma interface gráfica é preciso instanciar os objetos e adicioná-los ao JFrame. III. Objetos gráficos como o JLabel e o JTextField, pertencem a classe Swing. Considerando o contexto apresentado, é correto o que se afirma em: Escolha uma: a. Somente as asserções I e II estão corretas. Incorreto b. Somente a asserção III está correta. c. Somente a asserção II está correta. d. Somente a asserção I está correta. e. Somente as asserções II e III estão corretas.
Responda
Dork é um conjunto de operadores ou strings utilizado em ações avançadas nos motores de busca, que permitem filtrar um determinado alvo, em busca de erros de SQL, HTTP ou parâmetros de arquivos de configuração, por exemplo. É possível ainda encontrar câmeras de segurança, senhas, arquivos de backup de servidores, senhas expostas, erros de servidores e documentos confidencias indexados, por exemplo, com o dork. O dork é uma técnica que pode fazer parte de qual teste de segurança? Escolha uma: a. White-Box b. Black-Box c. Gray-Box Incorreto d. Análise estática e. Análise dinâmica
Responda

Helpful Links

Helpful Social

Copyright © 2025 ELIBRARY.TIPS - All rights reserved.