¿Qué diferencia esencial existe entre CWE y CVE?

CWE se enfoca en debilidades, CVE en vulnerabilidades ya explotadas

CWE es mantenido por una empresa privada

CVE clasifica código inseguro, CWE no

¿Por qué SAST y SCA son especialmente útiles en la fase de desarrollo?

Porque permiten detección temprana antes del despliegue

Porque se aplican a servidores en ejecución

Porque reducen la cobertura de pruebas

Porque eliminan la necesidad de usar DAST

¿Cuál de estos factores forma parte del método OWASP Risk Rating?

Número de usuarios concurrentes

¿Cuál es parte del método OWASP Risk Rating?

Número de usuarios concurrentes

¿Qué justifica el uso de DAST además de SAST en un proyecto?

DAST detecta problemas que sólo se manifiestan en ejecución

Ambas técnicas usan las mismas herramientas

SAST no es compatible con CI/CD

¿Qué ventaja tiene usar Arachni con Docker en lugar de una instalación directa?

Evita problemas de compatibilidad y facilita el uso

Permite integrar plugins externos

Es más rápido que usar otros contenedores

¿Cuál de los siguientes hallazgos detectados por Semgrep podría tener el mayor impacto si no se mitiga?

Inyecciones SQL en operaciones de CRUD

Mensajes sensibles impresos en consola

¿Por qué el uso de middleware CSRF es crucial en aplicaciones web?

Protege formularios de ataques por solicitud cruzada

Permite cifrar datos del servidor

Mejora la velocidad de respuesta del frontend

¿Cuál es una diferencia fundamental entre Semgrep y OWASP ZAP?

Semgrep realiza análisis estático; ZAP es dinámico

¿Qué acción es la más adecuada tras detectar dependencias críticas en pom.xml con Trivy?

Actualizar la versión a la recomendada por Trivy y probar la app

Reescribir el proyecto completo

Ignorar si no afecta la ejecución

Cambiar a otro gestor de paquetes

¿Qué debilidad se mitiga directamente usando Content Security Policy (CSP)?

Carga de scripts no autorizados y ataques XSS

¿Qué riesgo conlleva ejecutar Flask con debug=True en producción?

Exposición de herramientas internas que pueden ser explotadas

¿Por qué es útil integrar Wapiti en CI/CD?

Automatiza la revisión de cabeceras y configuraciones críticas

Permite análisis de frontend en producción

Mejora la velocidad de despliegue

¿Qué función principal cumple OWASP Dependency-Check?

Detecta vulnerabilidades conocidas en librerías del proyecto

Compila código automáticamente

¿Cuál de los siguientes hallazgos reportados por Trivy requiere atención inmediata?

CVE-2013-7285 por deserialización XML insegura

PostCSS con discrepancias de estilo

¿Qué característica hace que Trivy destaque frente a otras herramientas?

Analiza tanto dependencias como secretos y configuración

Solo funciona con proyectos Docker

Es comercial y no de código abierto

¿Por qué se considera que GitHub Dependabot es fácil de usar?

Se configura directamente en el repositorio y genera Pull Requests automáticos

Solo requiere instalar una app en el navegador

¿Cuál es una recomendación común para mitigar mensajes sensibles en consola?

Eliminar console.log() en producción y usar logging controlado

Cifrar las respuestas de consola

Cambiar el framework de desarrollo

¿Qué limita el uso de FindBugs en proyectos modernos?

Solo funciona con Java y no detecta vulnerabilidades recientes

¿Qué ventaja proporciona Semgrep en proyectos con GitHub?

Permite escanear código importado automáticamente desde repositorios

¿Qué precaución es importante al interpretar reportes largos de Trivy?

Priorizar severidades altas y verificar falsos positivos

Ignorar hallazgos de configuración

SOFT SAFE C2

University

•

30 Qs

Similar activities

Simple Machines

KG - University

•

25 Qs

PILARES DE LA POO

University

•

25 Qs

Speed Cup de Ingeniería 2021 (Eliminatoria)

1st Grade - University

•

25 Qs

Sección 2 - Curso Oracle

University

•

25 Qs

Evaluation 5°

5th Grade - University

•

25 Qs

Quiz sur la valeur perçue

10th Grade - University

•

25 Qs

INFORMATICA BASICA FINAL _SENATINOS

University

•

25 Qs

Prueba Diagnóstica de HTML y CSS

University

•

25 Qs

SOFT SAFE C2

Quiz

•

Computers

•

University

•

Practice Problem

•

Medium

Hernan Cruz

Used 7+ times

FREE Resource

30 questions

Show all answers

MULTIPLE CHOICE QUESTION

1 min • 1 pt

¿Cuál de las siguientes situaciones sería mejor detectada por una herramienta DAST y no SAST?

Uso de eval() en JavaScript

Inclusión de credenciales en código fuente

Acceso no autenticado a rutas en ejecución

Declaración de variables sin inicializar

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Si en tu proyecto se usan muchas dependencias externas, ¿cuál técnica deberías integrar prioritariamente para asegurar el software?

DAST

SCA

SAST

Pruebas unitarias

MULTIPLE CHOICE QUESTION

1 min • 1 pt

¿Cuál de las siguientes afirmaciones justifica mejor la integración de SAST en una etapa temprana del SDLC?

Es más fácil configurar que DAST

Detecta errores cuando es más barato corregirlos

No requiere acceso al código

Evalúa la severidad del impacto empresarial

MULTIPLE CHOICE QUESTION

1 min • 1 pt

¿Qué acción refleja una buena práctica al encontrar una vulnerabilidad mediante SCA?

Reescribir todo el código relacionado

Actualizar la dependencia a una versión segura sugerida

Eliminar la librería aunque sea crítica

Ignorarla si el riesgo es bajo

MULTIPLE CHOICE QUESTION

1 min • 1 pt

¿Qué beneficio compartido tienen SAST, DAST y SCA al integrarse en CI/CD?

Automatizan tareas y reducen errores manuales

Evalúan solo el rendimiento del sistema

Detectan bugs no relacionados con seguridad

Sustituyen por completo a las pruebas manuales

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Si detectas una inyección SQL en producción mediante DAST, ¿qué error de estrategia cometiste probablemente?

No usar DAST

No usar SAST en etapas tempranas

No hacer pruebas de carga

No analizar el frontend

MULTIPLE CHOICE QUESTION

1 min • 1 pt

Una organización quiere garantizar cumplimiento regulatorio, mitigar riesgos y tener un plan de ciberseguridad robusto. ¿Qué marco debería adoptar?

CWE

OWASP Top 10

NIST SP 800-53

Dependency-Check

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

25 questions

4to. Informática Prueba diagnóstica

Quiz

•

University

25 questions

IIC2026 - Competencia 2 (2023-1)

Quiz

•

University

25 questions

CTN-Périphériques

Quiz

•

University

25 questions

Stack and Queue

Quiz

•

University

25 questions

Princípios de Redes I

Quiz

•

University

25 questions

Java Quiz

Quiz

•

University

25 questions

Quiz sobre Efecto Imagen y Estiramiento Circular

Quiz

•

4th Grade - University

25 questions

Blockchain Workshop

Quiz

•

University

Popular Resources on Wayground

25 questions

Multiplication Facts

Quiz

•

5th Grade

15 questions

4:3 Model Multiplication of Decimals by Whole Numbers

Quiz

•

5th Grade

10 questions

The Best Christmas Pageant Ever Chapters 1 & 2

Quiz

•

4th Grade

12 questions

Unit 4 Review Day

Quiz

•

3rd Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

14 questions

Christmas Trivia

Quiz

•

5th Grade

15 questions

Solving Equations with Variables on Both Sides Review

Quiz

•

8th Grade

Discover more resources for Computers

26 questions

Christmas Movie Trivia

Lesson

•

8th Grade - Professio...

7 questions

Different Types of Energy

Interactive video

•

4th Grade - University

7 questions

Transition Words and Phrases

Interactive video

•

4th Grade - University

7 questions

Force and Motion

Interactive video

•

4th Grade - University

7 questions

Biomolecules (Updated)

Interactive video

•

11th Grade - University

34 questions

Unit 5 Review - The Middle Ages in Europe-B

Quiz

•

9th Grade - University

26 questions

Day2 classwork: Permutation and combination

Quiz

•

2nd Grade - University

5 questions

Using Context Clues

Interactive video

•

4th Grade - University