/devseguro

Desarrollo Seguro · Categorías

Elige un tema específico para estudiar de forma enfocada.

Explorar todos los exámenes

APIs

5
Las APIs de ___ se caracterizan por su ligereza, siendo idóneas para entornos ac…
Un ___ actúa como intermediario dirigiendo las llamadas API de los clientes haci…
Estudiar

Aplicaciones Web

5
¿Cuál de las siguientes es una ventaja clave de las aplicaciones web en términos…
¿Qué describe mejor una deserialización insegura?
Estudiar

Arquitectura

7
La lógica de negocio debe tener el principio de ___ y encontrarse siempre en el …
¿Cómo se denomina al proceso de evaluar los controles de seguridad de la informa…
Estudiar

Ataques

3
Los ataques de ___ implican que un atacante intente obtener el ID de sesión de l…
¿Cómo funciona un ataque de Race Condition (condición de carrera) en el contexto…
Estudiar

Auditoría

5
¿Por qué los logs de seguridad no deben incluir contraseñas, tokens ni PII en te…
¿Qué describe mejor una auditoría de seguridad en TI?
Estudiar

Autenticación

12
¿Qué es un ataque de 'credential stuffing'?
¿Qué opción describe mejor el uso seguro de hashing para contraseñas?
Estudiar

Bases de Datos

7
¿Los activadores de la base de datos (Database triggers) son PRINCIPALMENTE útil…
¿Por qué las consultas parametrizadas (prepared statements) previenen SQL Inject…
Estudiar

Buenas Prácticas

2
¿Qué práctica es correcta al manejar errores en producción?
Se sugiere como una práctica óptima dirigir los errores y excepciones hacia una …
Estudiar

Cloud Computing

1
¿Cuál de los siguientes consiste en una infraestructura informática en la nube q…
Estudiar

Contenedores

5
¿Cuál es una práctica recomendada para asegurar las imágenes de contenedor en De…
¿Qué medida de seguridad es recomendable para los contenedores Docker?
Estudiar

Control de Acceso

7
¿Cuál es el principio correcto para diseñar controles de autorización en una API…
Para proteger los endpoints de una API, ¿qué es recomendable hacer en cuanto a c…
Estudiar

Criptografía

11
¿Por qué MD5 y SHA-1 son considerados inadecuados para almacenar contraseñas?
¿Qué ventaja ofrece AES-GCM sobre AES-CBC para cifrar datos en reposo?
Estudiar

Desarrollo Seguro

76
Verdadero o Falso: Las inyecciones SQL ocurren cuando los datos del usuario se c…
¿Qué sigla corresponde a Cryptographic Failures en OWASP Top 10 2021?
Estudiar

DevSecOps

12
¿Cuál es la diferencia entre SAST y DAST en un pipeline de seguridad?
En un pipeline seguro, ¿qué aporta el análisis de dependencias o SCA?
Estudiar

Estadísticas

1
¿Qué estadística destaca la importancia de la seguridad en aplicaciones web?
Estudiar

Gestión de Secretos

7
¿Cuál es una medida recomendada para proteger claves API y secretos?
Los secretos son elementos de datos que se utilizan en la autenticación y la aut…
Estudiar

Gobernanza

3
¿Cuál es una diferencia entre el rol del propietario de datos y el rol de custod…
¿Qué es un Bug Bounty Program y qué ventaja ofrece respecto a pruebas internas?
Estudiar

Herramientas

7
¿Qué herramienta es fundamental para la seguridad en las aplicaciones web?
¿Para qué se usa OWASP ZAP (Zed Attack Proxy)?
Estudiar

Lógica de Negocio

1
Las debilidades en la lógica de las aplicaciones surgen cuando la aplicación res…
Estudiar

Modelado de Amenazas

9
En modelado de amenazas, ¿cuál es el objetivo de identificar activos y fronteras…
¿Qué criterio del modelo DREAD considera la exposición de una amenaza a la detec…
Estudiar

OWASP

1
¿Cuál es la organización que publica los diez riesgos de seguridad de aplicacion…
Estudiar

OWASP API Top 10

17
¿Qué práctica ayuda a prevenir la exposición de propiedades sensibles en respues…
¿Qué categoría de OWASP API 2023 advierte sobre hosts beta, versiones viejas y e…
Estudiar

OWASP MASVS

11
¿A qué categoría del estándar OWASP MASVS corresponde la medida de seguridad con…
De acuerdo a OWASP MASVS, ¿qué control tiene como objetivo dificultar al máximo …
Estudiar

OWASP Mobile Top 10

1
¿A qué categoría del OWASP Mobile Top 10 corresponde el uso inseguro de parámetr…
Estudiar

OWASP Top 10

12
¿Cuál es una buena práctica para evitar vulnerabilidades por componentes desactu…
Las vulnerabilidades de SSRF surgen cuando una aplicación web accede a recursos …
Estudiar

Privacidad

4
¿Qué riesgo existe si un entorno de pruebas usa datos reales de producción sin c…
El proceso de eliminar información privada de conjuntos de datos confidenciales …
Estudiar

Protocolos

1
¿Qué atributo de cookie ayuda a reducir el riesgo de CSRF en sesiones web?
Estudiar

SDLC

3
El proceso de obtención de requisitos de seguridad de software concretos a parti…
¿En qué fase del SDLC es más económico corregir una vulnerabilidad de seguridad?
Estudiar

Seguridad en la Nube

2
En la seguridad en la nube, ¿cómo se deben proteger las claves SSH y API?
¿Cuál es una práctica recomendada para la protección de la consola de gestión en…
Estudiar

Seguridad Física

1
Se refiere a medidas como la instalación de barreras en los perímetros de los ce…
Estudiar

Seguridad Móvil

2
Los sistemas operativos móviles modernos son posiblemente más seguros que los si…
En aplicaciones móviles, ¿el diseño y código inseguro son las causas raíces de p…
Estudiar

Validación

8
¿Cuál es la diferencia entre validación de entrada (input validation) y sanitiza…
Una validación de salida inadecuada puede provocar daños en los datos o vulnerab…
Estudiar

Virtualización

2
¿Qué tecnología permite que varios sistemas operativos (invitados) se ejecuten s…
¿Cómo contribuye la virtualización a la seguridad de los sistemas informáticos?
Estudiar

Distribución de preguntas

APIs 5
Aplicaciones Web 5
Arquitectura 7
Ataques 3
Auditoría 5
Autenticación 12
Bases de Datos 7
Buenas Prácticas 2
Cloud Computing 1
Contenedores 5
Control de Acceso 7
Criptografía 11
Desarrollo Seguro 76
DevSecOps 12
Estadísticas 1
Gestión de Secretos 7
Gobernanza 3
Herramientas 7
Lógica de Negocio 1
Modelado de Amenazas 9
OWASP 1
OWASP API Top 10 17
OWASP MASVS 11
OWASP Mobile Top 10 1
OWASP Top 10 12
Privacidad 4
Protocolos 1
SDLC 3
Seguridad en la Nube 2
Seguridad Física 1
Seguridad Móvil 2
Validación 8
Virtualización 2