¿Qué diferencia esencial existe entre CWE y CVE?

CWE se enfoca en debilidades, CVE en vulnerabilidades ya explotadas

CWE es mantenido por una empresa privada

CVE clasifica código inseguro, CWE no

¿Por qué SAST y SCA son especialmente útiles en la fase de desarrollo?

Porque permiten detección temprana antes del despliegue

Porque se aplican a servidores en ejecución

Porque reducen la cobertura de pruebas

Porque eliminan la necesidad de usar DAST

¿Cuál de estos factores forma parte del método OWASP Risk Rating?

Número de usuarios concurrentes

¿Cuál es parte del método OWASP Risk Rating?

Número de usuarios concurrentes

¿Qué justifica el uso de DAST además de SAST en un proyecto?

DAST detecta problemas que sólo se manifiestan en ejecución

Ambas técnicas usan las mismas herramientas

SAST no es compatible con CI/CD

¿Qué ventaja tiene usar Arachni con Docker en lugar de una instalación directa?

Evita problemas de compatibilidad y facilita el uso

Permite integrar plugins externos

Es más rápido que usar otros contenedores

¿Cuál de los siguientes hallazgos detectados por Semgrep podría tener el mayor impacto si no se mitiga?

Inyecciones SQL en operaciones de CRUD

Mensajes sensibles impresos en consola

¿Por qué el uso de middleware CSRF es crucial en aplicaciones web?

Protege formularios de ataques por solicitud cruzada

Permite cifrar datos del servidor

Mejora la velocidad de respuesta del frontend

¿Cuál es una diferencia fundamental entre Semgrep y OWASP ZAP?

Semgrep realiza análisis estático; ZAP es dinámico

¿Qué acción es la más adecuada tras detectar dependencias críticas en pom.xml con Trivy?

Actualizar la versión a la recomendada por Trivy y probar la app

Reescribir el proyecto completo

Ignorar si no afecta la ejecución

Cambiar a otro gestor de paquetes

¿Qué debilidad se mitiga directamente usando Content Security Policy (CSP)?

Carga de scripts no autorizados y ataques XSS

¿Qué riesgo conlleva ejecutar Flask con debug=True en producción?

Exposición de herramientas internas que pueden ser explotadas

¿Por qué es útil integrar Wapiti en CI/CD?

Automatiza la revisión de cabeceras y configuraciones críticas

Permite análisis de frontend en producción

Mejora la velocidad de despliegue

¿Qué función principal cumple OWASP Dependency-Check?

Detecta vulnerabilidades conocidas en librerías del proyecto

Compila código automáticamente

¿Cuál de los siguientes hallazgos reportados por Trivy requiere atención inmediata?

CVE-2013-7285 por deserialización XML insegura

PostCSS con discrepancias de estilo

¿Qué característica hace que Trivy destaque frente a otras herramientas?

Analiza tanto dependencias como secretos y configuración

Solo funciona con proyectos Docker

Es comercial y no de código abierto

¿Por qué se considera que GitHub Dependabot es fácil de usar?

Se configura directamente en el repositorio y genera Pull Requests automáticos

Solo requiere instalar una app en el navegador

¿Cuál es una recomendación común para mitigar mensajes sensibles en consola?

Eliminar console.log() en producción y usar logging controlado

Cifrar las respuestas de consola

Cambiar el framework de desarrollo

¿Qué limita el uso de FindBugs en proyectos modernos?

Solo funciona con Java y no detecta vulnerabilidades recientes

¿Qué ventaja proporciona Semgrep en proyectos con GitHub?

Permite escanear código importado automáticamente desde repositorios

¿Qué precaución es importante al interpretar reportes largos de Trivy?

Priorizar severidades altas y verificar falsos positivos

Ignorar hallazgos de configuración

SOFT SAFE C2

Authored by Hernan Cruz

Computers

University

Used 7+ times

AI Actions

Add similar questions

Adjust reading levels

Convert to real-world scenario

Translate activity

More...

Content View

Student View

30 questions

Show all answers

MULTIPLE CHOICE QUESTION

1 min • 1 pt

¿Cuál de las siguientes situaciones sería mejor detectada por una herramienta DAST y no SAST?

Uso de eval() en JavaScript

Inclusión de credenciales en código fuente

Acceso no autenticado a rutas en ejecución

Declaración de variables sin inicializar

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Si en tu proyecto se usan muchas dependencias externas, ¿cuál técnica deberías integrar prioritariamente para asegurar el software?

DAST

SCA

SAST

Pruebas unitarias

MULTIPLE CHOICE QUESTION

1 min • 1 pt

¿Cuál de las siguientes afirmaciones justifica mejor la integración de SAST en una etapa temprana del SDLC?

Es más fácil configurar que DAST

Detecta errores cuando es más barato corregirlos

No requiere acceso al código

Evalúa la severidad del impacto empresarial

MULTIPLE CHOICE QUESTION

1 min • 1 pt

¿Qué acción refleja una buena práctica al encontrar una vulnerabilidad mediante SCA?

Reescribir todo el código relacionado

Actualizar la dependencia a una versión segura sugerida

Eliminar la librería aunque sea crítica

Ignorarla si el riesgo es bajo

MULTIPLE CHOICE QUESTION

1 min • 1 pt

¿Qué beneficio compartido tienen SAST, DAST y SCA al integrarse en CI/CD?

Automatizan tareas y reducen errores manuales

Evalúan solo el rendimiento del sistema

Detectan bugs no relacionados con seguridad

Sustituyen por completo a las pruebas manuales

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Si detectas una inyección SQL en producción mediante DAST, ¿qué error de estrategia cometiste probablemente?

No usar DAST

No usar SAST en etapas tempranas

No hacer pruebas de carga

No analizar el frontend

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Una organización quiere garantizar cumplimiento regulatorio, mitigar riesgos y tener un plan de ciberseguridad robusto. ¿Qué marco debería adoptar?

CWE

OWASP Top 10

NIST SP 800-53

Dependency-Check

Access all questions and much more by creating a free account

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

25 questions

ED-T1:Sistemas Numéricos y Operaciones

Quiz

•

University

25 questions

Python - TEI FatecPG - P2

Quiz

•

University

25 questions

2ª ATIVIDADE DE REVISÃO DE SEGURANÇA DA INFORMAÇÃO - 3ª NOTA

Quiz

•

University

25 questions

Recap B1 (version française)

Quiz

•

3rd Grade - University

25 questions

Intro PseInt

Quiz

•

University

25 questions

Ujian IoT PTS 2024

Quiz

•

11th Grade - University

25 questions

Lenguajes programación

Quiz

•

10th Grade - University

25 questions

UPRICCNASEP2

Quiz

•

University

Popular Resources on Wayground

15 questions

Fractions on a Number Line

Quiz

•

3rd Grade

20 questions

Equivalent Fractions

Quiz

•

3rd Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

54 questions

Analyzing Line Graphs & Tables

Quiz

•

4th Grade

$fractions$

22 questions

fractions

Quiz

•

3rd Grade

20 questions

Main Idea and Details

Quiz

•

5th Grade

20 questions

Context Clues

Quiz

•

6th Grade

15 questions

Equivalent Fractions

Quiz

•

4th Grade

Discover more resources for Computers

20 questions

CompTIA Network+ - Ports and Protocols

Quiz

•

University