Para detectar, eliminar y/o mitigar las debilidades de una aplicacion se pueden realizar diferentes analisis de seguridad durante el ciclo de vida del desarrollo de software, entre los que NO se encuentra:
- A.SAST (Static Application Security Testing).
- B.S-SDLC (Secure Software Development Liability Control).Respuesta correcta
- C.DAST (Dynamic Application Security Testing).
- D.SCA (Software Composition Analysis).
Explicación
La respuesta correcta es B. S-SDLC no es una técnica de análisis de seguridad específica, sino un marco metodológico (Secure Software Development Life Cycle) que integra seguridad en el ciclo de desarrollo. Las opciones correctas son técnicas concretas: SAST es análisis estático del código fuente, DAST es análisis dinámico en ejecución, y SCA analiza dependencias de componentes.