Durante la entrevista técnica me realizaron varias preguntas relacionadas con seguridad en el desarrollo de software (SSDLC). Me preguntaron sobre las fases del ciclo de vida de desarrollo seguro y en qué etapas se deben aplicar controles de seguridad, como análisis de código, revisiones de seguridad y pruebas de penetración. También me realizaron preguntas sobre CVSS 4.0, específicamente cómo se calcula el puntaje de una vulnerabilidad, qué métricas lo componen y cómo se interpreta el nivel de severidad. Además, preguntaron cómo priorizar vulnerabilidades dentro de un entorno empresarial utilizando el CVSS junto con el contexto del negocio.