No que se refere a processos de desenvolvimento seguro de aplicações, julgue o item subsecutivo.

O CLASP (Comprehensive, Lightweight Application Security Process) fornece uma taxonomia de vulnerabilidades que podem ocorrer no código-fonte e que podem ser verificadas com o uso de ferramentas automatizadas para análise estática *de código.