2566
GB
What is 'security testing' and what specific methodologies address different attack surfaces?
IN
'सुरक्षा परीक्षण' क्या है और कौन सी विशिष्ट पद्धतियाँ विभिन्न आक्रमण सतहों का समाधान करती हैं?
A
Security testing only verifies that user passwords are stored as encrypted hashes
सुरक्षा परीक्षण केवल यह सत्यापित करता है कि उपयोगकर्ता पासवर्ड एन्क्रिप्टेड हैश के रूप में संग्रहीत हैं
B
Security testing identifies vulnerabilities before attackers; methodologies include: SAST (static analysis of source code), DAST (dynamic testing of running application), IAST (instrumented runtime analysis), and penetration testing (expert-driven exploitation attempts)
सुरक्षा परीक्षण हमलावरों के सामने कमजोरियों की पहचान करता है; कार्यप्रणाली में शामिल हैं: SAST (स्रोत कोड का स्थैतिक विश्लेषण), DAST (चल रहे एप्लिकेशन का गतिशील परीक्षण), IAST (इंस्ट्रूमेंटेड रनटाइम विश्लेषण), और प्रवेश परीक्षण (विशेषज्ञ-संचालित शोषण प्रयास)
C
Security testing is only required for financial and healthcare applications under regulation
विनियमन के तहत सुरक्षा परीक्षण केवल वित्तीय और स्वास्थ्य देखभाल अनुप्रयोगों के लिए आवश्यक है
D
Security testing is fully automatable and requires no human judgment or expertise
सुरक्षा परीक्षण पूरी तरह से स्वचालित है और इसके लिए किसी मानवीय निर्णय या विशेषज्ञता की आवश्यकता नहीं है
✅ Correct Answer:
💡 Explanation / व्याख्या
Explanation (English)
SAST (SonarQube, Checkmarx) finds SQL injection, XSS patterns in source code without running it — fast, catches early, high false positives. DAST (OWASP ZAP, Burp Suite) tests the running application like an attacker — finds runtime issues SAST misses, language-agnostic. Penetration testing (human experts) chains vulnerabilities creatively to find attack paths automation misses. Effective security testing requires all layers.
व्याख्या (हिन्दी)
एसएएसटी (सोनारक्यूब, चेकमार्क्स) एसक्यूएल इंजेक्शन, एक्सएसएस पैटर्न को बिना चलाए स्रोत कोड में ढूंढता है - तेज, जल्दी पकड़ता है, उच्च झूठी सकारात्मकता। DAST (OWASP ZAP, बर्प सुइट) एक हमलावर की तरह चल रहे एप्लिकेशन का परीक्षण करता है - रनटाइम समस्याओं का पता लगाता है SAST चूक जाता है, भाषा-अज्ञेयवादी। पेनेट्रेशन परीक्षण (मानव विशेषज्ञ) हमले के रास्ते स्वचालन चूक को खोजने के लिए रचनात्मक रूप से कमजोरियों को जोड़ते हैं। प्रभावी सुरक्षा परीक्षण के लिए सभी परतों की आवश्यकता होती है।