QCM : Automatisation des Tests de Sécurité

Formateur

Bertrand LECLERCQ

Consultant DevSecOps & Data Engineer

Avec 25 ans d'expérience dans le développement logiciel et une certification en Data Engineering de l'École des Mines Paris - PSL, je suis passionné par la cybersécurité, le big data et le DevOps. J'aime partager mes connaissances et aider la communauté à renforcer sa posture de sécurité.

J'ai créé une base de vulnérabilités librement accessible et je me forme en continu sur des plateformes comme TryHackMe. Mon objectif ? Démocratiser la cybersécurité et permettre à chacun de mieux comprendre les enjeux.

J'ai une solide expertise dans la conception et le déploiement de solutions sécurisées, ainsi qu'une expérience éprouvée dans la gestion de projets complexes. Maîtrisant un large éventail de technologies (Python, Go, Java, Docker, Kubernetes, etc.), je suis convaincu que la sécurité doit être intégrée dès le début du cycle de développement.

Le projet NoHackMe vous permet d'effectuer une veille Cyber, vous permet de découvrir le monde de la Cybersécurité ainsi qu'une section formation Cyber

Soutenez No Hack Me sur Tipeee

Automatisation des Tests de Sécurité QCM

Quelle technique de test analyse le code source sans exécuter l'application ?

Quel type de vulnérabilité le DAST peut-il détecter ?

Parmi ces outils, lequel est principalement dédié à la qualité de code et à la maintenabilité ?

Qu'est-ce que le SAST peut détecter dans le code source ?

Quelle est la principale fonctionnalité d'OWASP ZAP ?

Quelle technique combine des éléments de SAST et de DAST en analysant le code en temps réel ?

Dans quel environnement DAST teste-t-il une application ?

Quel outil propose une analyse de sécurité et de qualité de code pour plusieurs langages de programmation ?

Quel type de vulnérabilité peut être identifié par les tests DAST ?

Quel outil propose des correctifs pour les développeurs afin de résoudre les vulnérabilités ?

Formateur

Bertrand LECLERCQ