Av - Subst 2 - Segurança em Engenharia de Software

Prévia do material em texto

Av - Subst. 2 - Segurança em Engenharia de Software
DevSecOps, às vezes chamado de Secure DevOps, baseia-se nos princípios de DevOps , mas acrescenta um foco maior na segurança. Com o DevSecOps, a segurança se torna uma parte central do ciclo de vida inteiro do aplicativo e é necessário que todas as equipes e pessoas que trabalham em um aplicativo considerem a segurança.
Com base no texto acima, marque a alternativa que não representa um benefício do uso de DevSecOps.
 
Alternativas:
d)Atender a requisitos de compliance, com pouca comunicação entre os times.
2)
DevOps é um termo criado para descrever um conjunto de práticas para integração entre as equipes de desenvolvimento de softwares, operações (infraestrutura ou sysadmin) e de apoio envolvidas (como controle de qualidade) e a adoção de processos automatizados para produção rápida e segura de aplicações e serviços. Propõe novos pensamentos sobre o trabalho para a valorização da diversidade de atividades e profissionais envolvidos e atitudes colaborativas.
Dado o texto acima sobre DevOps, marque a alternativa que corresponde ao conceito de liberação rápida e continua de novas versões de software ou serviços.
Alternativas:
b)Implantação Contínua.
3)
A adoção de ferramentas de versionamento permite que seja implementado o conceito de repositório supervisionado, seja em um ambiente servidor na própria rede em que se desenvolve os produtos de software ou até mesmo em um servidor em nuvem.
Com base no texto acima, marque a alternativa que corresponde a uma ferramenta de controle de versionamento.
Alternativas:
a)GitHub.
4)
A gestão riscos é administrada com um controle efetivo e de perto, minimamente feito por uma planilha onde são elencados os riscos, vulnerabilidades, sua ordem de probabilidade e impacto que possam causar caso estes riscos aconteçam. Em geral, a equipe de segurança sempre irá buscar uma solução para a detecção de falhas e atuar na sua correção, bem como apoiar a equipe de desenvolvimento no sentido de alterar os códigos de forma a deixá-los mais seguros para trabalharem de forma eficiente, sem onerar o ambiente e manter a segurança. Para tanto, existem diferentes ferramentas que permitem a visibilidade do comportamento da aplicação que foi desenvolvida e por onde esta passa na estrutura da operação do ambiente.
Com base no texto acima, analise as afirmações abaixo.
- Esta ferramenta, constituída de software e/ou hardware, é capaz de interceptar e registrar o tráfego de dados em uma rede de computadores.
- Pode ser utilizada tanto para propósitos maliciosos como também para o gerenciamento de rede, monitoramento e diagnóstico de ambientes computacionais.
 
Marque a alternativa que corresponde aos conceitos apresentados nas afirmações acima.
Alternativas:
a)Sniffers.
5)
A Virtual Private Network (VPN) permite o estabelecimento de um enlace seguro do tipo host-to-host, host-to-gateway ou gateway-to-gateway. Existe uma técnica que permite o encapsulamento de um pacote inteiro em outro pacote na VPN do tipo host-to-gateway, de forma segura, usando criptografia.
Essa técnica é conhecida por
Alternativas:
b)tunelamento.