PS FINAL

En general, que ventaja tiene un lenguaje de programación compilado frente a uno interpretado. Es más seguro. Es menos complejo de programar. Tiene un mayor rendimiento. Todos los anteriores.

A los entornos controlados, no influenciados por otras piezas de software o hardware y donde todos los programadores pueden tener las mismas condiciones, y por tanto, poder medir y probar el software de manera eficaz y eficiente se les conoce como. isolateenv. sandtrust. securebox. Ninguna de las anteriores.

El lenguaje Scala. No necesita un compilador. No necesita ser ejecutado en un entorno controlado o máquina virtual. Es un lenguaje intermedio. Todos los anteriores.

Que tipo de prueba verifica si el codigo introducido rompe o degrada la funcionalidad del software original. Pruebas de integración. Pruebas de rendimiento. Pruebas de estrés. Ninguna de las anteriores.

Las pruebas de seguridad que analizan el código fuente o binario de una aplicación en busca de vulnerabilidades potenciales sin ejecutar el programa son las. Pruebas de Análisis Dinámico. Pruebas de Penetración. Pruebas Unitarias. Pruebas de Análisis Estático.

Cual de las siguientes no es una vulnerabilidad del top 10 de OWASP de entornos web. Componentes vulnerables. Problemas de configuración a nivel de seguridad. Fallos de autenticación e identificación. Protecciones binarias insuficientes.

El listado de controles generales en la versión 4.0.3 de ASVS no incluye. Archivos y recursos. Gestión de sesión. Comunicaciones. Plataforma móvil.

Cual es los siguientes no es un estándar de autenticación. VCS. OAuth. Con certificados. Ninguno de los anteriores.

Cual de los siguientes es un ataque Server Side Inyection. HTML Inyection. Session Hijacking. XSS. Ninguna de las anteriores.

La herramienta Frida. Se utilizar para ofuscar el código de una aplicación móvil. Protege las comunicaciones en aplicaciones móviles. Permite la manipulación y el análisis dinámico de aplicaciones móviles. Todas las anteriores.

La herramientas ProGuard. Es una herramienta de optimización y ofuscación de código para aplicaciones Java y Android. Es una herramienta que permite realizar ingeniería inversa de aplicaciones móviles. Es una herramienta que permite realizar el tampering en aplicaciones Java y Android. Ninguna de las anteriores.

La herramienta que proporciona iOS para generar y almacenar de forma segura las claves usadas en los algoritmos de cifrado de la información es. Keychain. Keystore. KeyTrust. Ninguna de las anteriores.

El proceso de compras a través de las aplicaciones móviles sigue determinados mecanismos de protección, entre los que se incluye. Criptografía y firma digital. GDPR. Autenticación UniFactor. Todos los anteriores.

Tanto iOS como en Android. Todas las aplicaciones se ejecutan en su propio entorno aislado. Cada aplicación está funcionando con un usuario especifico que sea para ella. Cada aplicación tiene un directorio de inicio único para sus archivos, que se asigna aleatoriamente cuando se instala la aplicación. Todas las opciones son correctas.

Kubernetes es. Una plataforma de provisión y gestión de recursos de infraestructura en la nube, como servidores virtuales, redes, bases de datos y otros servicio. Una plataforma de orquestación de repositorios de Git. Una plataforma que proporciona una capa de abstracción sobre los recursos físicos, permitiendo la definición y gestión de la infraestructura como código. Ninguna de las anteriores.

¿Cuál de las siguientes no es una herramienta para pruebas automatizadas da seguridad?. OWASP Zap. PHPUnit. Acunetlx. Ninguna de las anteriores.

Anslble permite a los usuarios especificar cómo deberían estar configurados los sistemas y servicios, y luego aplicar esas configuraciones de manera consistente a través de todos los nodos del sistema. ¿Qué protocolo utiliza?. HTTPS. SSH. SMTP. IMAP.

Git. Es una plataforma basada en la web donde los usuarios pueden alojar repositorios. Permite clonar un repositorio. Permite realizar pruebas de sistemas de pago en aplicaciones móviles. Ninguna de las anteriores.

¿Cuál da las siguientes es una herramien1a de gestión automatizada de configuración de sistemas?. Puppet. Cypness. Cucumber. Todas las anteriores.