Test wiedzy

Ukończone

Wybierz najlepszą odpowiedź na każde pytanie.

Sprawdź swoją wiedzę

1.

Który z poniższych opisów najlepiej opisuje termin analiza kompozycji oprogramowania?

Ocena infrastruktury hostingu produkcyjnego tuż przed wdrożeniem.

Analizowanie oprogramowania typu open source po wdrożeniu go w środowisku produkcyjnym w celu zidentyfikowania luk w zabezpieczeniach.

Analizowanie oprogramowania typu open source (OSS) w celu identyfikowania potencjalnych luk w zabezpieczeniach i sprawdzania poprawności, że oprogramowanie spełnia zdefiniowane kryterium do użycia w potoku.

2.

Które z poniższych narzędzi można użyć do oceny zabezpieczeń i zgodności licencjonowania typu open source?

SonarCloud.

Bolt.

OWASP.

3.

Które z następujących sytuacji dependabot usługi GitHub wykrywa zależności podatne na zagrożenia i wysyła o nich alerty dependabota?

Nowa luka w zabezpieczeniach jest dodawana do bazy danych biuletynu GitHub.

Nowy kod jest zatwierdzany w repozytorium.

Wdrożenie zakończy się pomyślnie.

Przed sprawdzeniem pracy musisz odpowiedzieć na wszystkie pytania.