técnicas de desenvolvimento seguro Flashcards by Flávio Guimarães Chaves | Brainscape

Q

O que é AST

A

Application security testing

How well did you know this?

1

Not at all

2

3

4

5

Perfectly

Q

quais os AST mais conhecidos

A

SAST, DAST e IAST

How well did you know this?

1

Not at all

2

3

4

5

Perfectly

Q

Desenvolvimento Seguro

A

Deve-se zelar pela segurança durante todo o ciclo de desenvolvimento

Tratar a segurança da informação desde a etapa de requisitos, modelagem, desenvolvimento, testes, homologação e produção

How well did you know this?

1

Not at all

2

3

4

5

Perfectly

Q

ptos de atenção do desenvolvimento seguro

A

How well did you know this?

1

Not at all

2

3

4

5

Perfectly

Q

framework SDL - Security development lifecycle

A

How well did you know this?

1

Not at all

2

3

4

5

Perfectly

Q

Desenho do SDL

A

How well did you know this?

1

Not at all

2

3

4

5

Perfectly

Q

Modelo SD3 + C

A

1 - Secure by design
2 - Secure by default
3 - Secure by deployment
4 - Communications

How well did you know this?

1

Not at all

2

3

4

5

Perfectly

Q

Secure by design (SD3+C)

A

How well did you know this?

1

Not at all

2

3

4

5

Perfectly

Q

Secure by default (SD3 +C)

A

How well did you know this?

1

Not at all

2

3

4

5

Perfectly

Q

Secure by Deployment (SD3 + C)

A

How well did you know this?

1

Not at all

2

3

4

5

Perfectly

Q

Communications (SD3 + C)

A

How well did you know this?

1

Not at all

2

3

4

5

Perfectly

Q

SDL - fase de requisitos

A

obs: devsecOps

How well did you know this?

1

Not at all

2

3

4

5

Perfectly

Q

SDL - fase de design

A

How well did you know this?

1

Not at all

2

3

4

5

Perfectly

Q

SDL - fase de implementação

A

How well did you know this?

1

Not at all

2

3

4

5

Perfectly

Q

SDL - fase de verificação

A

How well did you know this?

1

Not at all

2

3

4

5

Perfectly

Q

SDL - fase de suporte e manutenção

A

How well did you know this?

1

Not at all

2

3

4

5

Perfectly

Q

CLASP - Comprehensive, lightweight application security process

A

How well did you know this?

1

Not at all

2

3

4

5

Perfectly

Q

Visões CLASP

A

How well did you know this?

1

Not at all

2

3

4

5

Perfectly

Q

Visão dos papéis - CLASP

A

How well did you know this?

1

Not at all

2

3

4

5

Perfectly

Q

Visão de avaliação das atividades - CLASP

A

How well did you know this?

1

Not at all

2

3

4

5

Perfectly

Q

Visão de Vulnerabilidades - CLASP

A

How well did you know this?

1

Not at all

2

3

4

5

Perfectly

Q

Visão de implementação - CLASP

A

Q

SAST

A

Q

SAST - Vantagens

A

obs : questões trocam dast e sast nas questões
de vantagens

Q

SAST - Desvantagens

A

Q

SAST - Critérios para escolha da ferramenta

A

Q

SAST - Critérios para escolha da ferramenta 2

A

Q

DAST

A

Q

DAST - VANTAGENS

A

Q

DAST - DESVANTAGEM

A

Q

OWASP

A

Uma associação profissional de membros globais aberta às pessoas interessadas em aprender sobre segurança de software

Q

Exemplo da OWASP sobre RISCO

A

Q

Praticas e referências recomendadas - OWASP

A

Q

pontos de falhas no Ciclo - OWASP

A

Q

pontos de Impacto - OWASP

A

Q

Lista de verificação - OWASP

A

Q

Validação dos dados de entrada - OWASP

A

Q

Codificação de Dados de saída - OWASP

A

Q

Autenticação e Gerenciamento de credenciais - OWASP

A

Q

Gerenciamento de sessões - OWASP

A

Q

Prática de criptografia - OWASP

A

Q

Controle de acessos - OWASP

A

Q

Tratamentos de Erros e LOG - OWASP

A

Q

Proteção de dados - OWASP

A

Q

Segurança nas comunicações - OWASP

A

Q

Configuração do sistema - OWASP

A

Q

Segurança de Banco de dados - OWASP

A

Q

Gerenciamento de arquivos - OWASP

A

Q

Gerenciamento de memória - OWASP

A

Q

Práticas Gerais de Codificação - OWASP

A

Q

MAPA MENTAL 1

A

Q

MAPA MENTAL 2

A

Q

MAPA MENTAL 3

A

Q

Diferença entre DAST, SAST, IAST

A