Acerca da análise dinâmica de código, julgue o item a seguir...

Próximas questões
Com base no mesmo assunto
Q2276058
Segurança da Informação Conceitos Básicos em Segurança da Informação ,
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Engenheiro de Dados |
Q2276058 Segurança da Informação
Acerca da análise dinâmica de código, julgue o item a seguir.

Na análise dinâmica, é possível revisar todo o código-fonte sem a necessidade de execução do software.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: E (Errado)

A questão aborda o conceito de análise dinâmica de código em Segurança da Informação, um tema importante para quem se prepara para concursos públicos nessa área. Vamos entender melhor o que isso significa.

Análise dinâmica de código refere-se ao processo de avaliar o comportamento de um software através de sua execução em um ambiente controlado ou monitorado. Durante essa análise, o código é executado e monitorado em tempo real para identificar possíveis problemas, como falhas de segurança, bugs ou comportamentos inesperados.

Em contrapartida, temos a análise estática de código, que é a revisão do código-fonte sem a necessidade de executar o programa. Essa análise é feita através de ferramentas automatizadas ou através de uma revisão manual, buscando por padrões de código que possam indicar vulnerabilidades ou erros.

No enunciado, é afirmado que "na análise dinâmica, é possível revisar todo o código-fonte sem a necessidade de execução do software." Esta afirmação está incorreta por algumas razões:

  • Análise dinâmica: Requer a execução do software para avaliar seu comportamento em tempo real. Portanto, é impossível realizar uma análise dinâmica sem executar o programa.
  • Análise estática: Esta sim permite a revisão do código-fonte sem a necessidade de executar o software, através de ferramentas de análise estática ou revisão manual.

Portanto, a alternativa correta é "E" (Errado), pois a análise dinâmica, ao contrário do que foi afirmado, necessita da execução do software para que seus comportamentos possam ser monitorados e avaliados.

Se precisar de mais alguma explicação ou tiver dúvidas adicionais, estou à disposição para ajudar!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

errado, precisa da execução de software

Análise dinâmica é feita durante a execução. A análise estática é feita por meio da análise do código, sem executar o aplicativo.

GAB. ERRADO

  • Análise dinâmica: Requer a execução do software para avaliar seu comportamento em tempo real. Portanto, é impossível realizar uma análise dinâmica sem executar o programa.
  • Análise estática: Esta sim permite a revisão do código-fonte sem a necessidade de executar o software, através de ferramentas de análise estática ou revisão manual.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas