Verificação de conhecimentos

Concluído

Escolha a melhor resposta para cada pergunta.

Verificar seus conhecimentos

1.

Qual das descrições a seguir é a melhor para o termo análise de composição de software?

Avaliação da infraestrutura de hospedagem de produção imediatamente anterior à implantação.

Analisar o software de código aberto depois que ele tiver sido implantado em produção para identificar vulnerabilidades de segurança.

Analise o OSS (software de código aberto) para identificar possíveis vulnerabilidades de segurança e fornecer validação de que o software atende a um critério definido a ser usado em seu pipeline.

2.

Qual das ferramentas a seguir pode ser usada para avaliar a conformidade com segurança e licenciamento de software de código aberto?

SonarCloud.

Mend Bolt.

OWASP.

3.

Em qual das situações a seguir o GitHub Dependabot detecta dependências vulneráveis e envia alertas do Dependabot sobre elas?

Uma nova vulnerabilidade é adicionada ao banco de dados do GitHub Advisory.

Um novo código é confirmado no repositório.

Uma implantação é realizada com sucesso.

É necessário responder a todas as perguntas antes de verificar o trabalho.