A alternativa correta é a II - Manter um registro de falhas encontradas é considerada uma boa prática de desenvolvimento. As afirmações I, III e V estão incorretas, pois o desenvolvedor é sim responsável pela entrega de um software seguro, o ciclo de desenvolvimento é importante para a organização das atividades e a revisão do código fonte deve ser realizada antes dos testes para garantir a segurança do produto. A afirmação IV está parcialmente correta, pois o teste de penetração pode ajudar a identificar problemas, mas não garante que a aplicação e a infraestrutura não possuem problemas graves para serem explorados.
Para escrever sua resposta aqui, entre ou crie uma conta
Introdução à Engenharia de Produção
•UNICESUMAR
Compartilhar