Sobre o ciclo de desenvolvimento seguro de aplicações, assinale
V para a afirmativa verdadeira e F para a falsa.
( ) Uma das práticas definidas pelo modelo SDL da Microsoft é a
modelagem de ameaças.
( ) Uma análise estática de segurança (SAST) exige que a
aplicação já esteja em funcionamento.
( ) O conserto de vulnerabilidades descobertas por meio de
análise dinâmica de segurança (DAST) costuma custar mais
caro do que aquelas descobertas no início do ciclo de
desenvolvimento.
As afirmativas são, respectivamente,