Falso, si fuera así no tendría sentido el uso de las herramientas analizadas en este capítulo

Verdadero, por ello es necesario usar varias herramientas a la vez, que «parchean» varias herramientas en combinación, consiguiendo el efecto deseado

Falso, no existe tal problema de incompatibilidad de aplicaciones

Verdadero, la tecnología modular de creación de aplicaciones provoca, con frecuencia, estos problemas

No hay ninguna razón, son completamente seguras

Son inseguras, debido a su capacidad de cortafuegos, que las hace competir en la red con los verdaderos cortafuegos

Son inseguras, pues pueden ser usadas por posibles atacantes de la red, para buscar agujeros de seguridad de sistemas y redes

Son inseguras, pues no usan técnicas criptográficas comprobadas

Son todas de código abierto

Analizan únicamente código fuente

Son todas herramientas comerciales

Pueden hacer un análisis en plena ejecución del código

Los equipos activos en la red analizada

Los servicios IP activos en un equipo analizado

Los usuarios permitidos en un equipo analizado

La versión instalada del sistema operativo del equipo analizado

Es un producto gratuito

Debe actualizarse con frecuencia

Informa en detalle de cada vulnerabilidad encontrada

Sugiere cómo solucionar cada vulnerabilidad encontrada

SCA, Source Code Analyzer

La herramienta Nmap

La herramienta nslookup

La herramienta Nessus

Verdadero, las herramientas los descartan automáticamente

Falso, puede complicar mucho el análisis de seguridad, pues habrá que analizarlos

Verdadero, es algo de lo que aprender

Dependerá del número de falsos negativos encontrados