Em relação a prática de revisão de código, analise as afirmativas abaixo:
I. DAST é uma abordagem de teste de segurança para avaliar a segurança de um software
em tempo de execução.
II. SAST é útil para identificar vulnerabilidades estáticas no código-fonte de um aplicativo,
como problemas de codificação, uso inadequado
de APIs, vazamento de informações sensíveis e
acesso não autorizado.
III. Tanto o DAST quanto o SAST desempenham
papéis complementares na análise de segurança de
um aplicativo, sendo recomendável utilizar ambos
os métodos para obter uma cobertura abrangente
e identificar uma ampla gama de vulnerabilidades.
Em relação aos itens acima, pode-se afirmar que: