Logo Passei Direto
Buscar

Engenharia de Software

Outros
Como o DevSecOps aborda a disciplina de segurança no desenvolvimento de software?

A SEGURANÇA É CONSIDERADA EM TODAS AS FASES DO CICLO DE VIDA DE DESENVOLVIMENTO.
User badge image
Questões para Estudantes

ano passado

User badge image
Questões para Estudantes

ano passado

AV - DESENVOLVIMENTO DE SOFTWARE SEGURO
4 pág.

AV - DESENVOLVIMENTO DE SOFTWARE SEGURO

ESTÁCIO

Respostas

User badge image

Ed Verified user icon

ano passado

O DevSecOps integra a segurança em todas as fases do ciclo de vida do desenvolvimento de software. Isso significa que, desde o planejamento até a implementação e manutenção, a segurança é uma preocupação constante. 1. Planejamento: Avaliação de requisitos de segurança desde o início. 2. Desenvolvimento: Implementação de práticas de codificação segura e uso de ferramentas de análise de vulnerabilidades. 3. Testes: Realização de testes de segurança automatizados e manuais. 4. Implantação: Verificação de configurações seguras e monitoramento de segurança. 5. Manutenção: Atualizações regulares e resposta a incidentes de segurança. Dessa forma, o DevSecOps promove uma cultura de colaboração entre equipes de desenvolvimento, operações e segurança, garantindo que a segurança não seja um pensamento posterior, mas sim uma parte fundamental do processo.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

AV - DESENVOLVIMENTO DE SOFTWARE SEGURO
4 pág.

AV - DESENVOLVIMENTO DE SOFTWARE SEGURO

ESTÁCIO

Mais perguntas desse material

Uma situação bastante comum no desenvolvimento de software é fazer chamada a outros programas. Especialmente, quando os programas são de terceiros, há risco de vulnerabilidade para segurança do nosso software. Nesse sentido, selecione uma opção que apresente um exemplo de risco ao chamarmos um programa de terceiros de dentro do software.

UM INVASOR INTERCEPTAR OS DADOS NA CHAMADA DO PROGRAMA

Existem algumas formas de utilizarmos ferramentas para automatizarmos os testes de segurança de um sistema. Um desses testes realiza a busca por vulnerabilidades dentro do próprio código do sistema. Nesse sentindo, selecione a opção correta com o nome desse tipo de teste.

ANÁLISE ESTÁTICA

A gestão de risco de segurança de software é uma pratica importante que ajuda a proteger os sistemas e os dados da empresa contra ameaças cibernéticas. Assinale a alternativa que apresenta a ordem correta das atividades envolvidas com a gestão de riscos de segurança de software.

IDENTIFICAÇÃO, AVALIAÇÃO, TRATAMENTO E PREVENÇÃO

Muitas são as organizações que sugerem estruturas metodológicas para construção de software seguro. A OWASP, uma dessas organizações promove um framework voltado para este fim. Sobre esse framework, leia as afirmativas a seguir e assinale a alternativa mais adequada a indicar cada uma das fases apresentadas pelas afirmativas. I. O objetivo desta fase é identificar e documentar as falhas de segurança que possam se configurar em ameaças (MODELAGEM DE AMEAÇAS). II. Nesta fase o aplicativo é desenvolvido tomando por base o emprego de práticas de codificação seguras (IMPLEMENTAÇÃO). III. Nesta fase o aplicativo é acompanhado passando por monitoramento constante a fim de que sejam detectadas ameaças de segurança (PÓS-LANÇAMENTO). Marque a alternativa correta.

I. MODELAGEM DE AMEAÇAS; II. IMPLEMENTAÇÃO; III. PÓS-LANÇAMENTO

Tanto DevOps quanto DevSecOps tem como um de seus pilares a aplicação dos conceitos de Automação e Orquestração das atividades necessárias no desenvolvimento das soluções de software. Por que a automação é fundamental para o DevSecOps?

PARA EXECUTAR TAREFAS REPETITIVAS DE MANEIRA AUTOMATIZADA

É um fato que os riscos de ataques a sistemas sempre existem e sempre vão existir. Isso exige ainda mais esforço da nossa parte para reduzir as chances de que eles se tornem em problemas reais. Neste sentido, selecione a opção correta que apresenta uma forma genética de reduzirmos as chances de um risco se tornar um problema.

ATRAVÉS DO ESTABELECIMENTO DE UMA POLÍTICA DE AVALIAÇÃO E GERENCIAMENTO DE RISCOS

O SDL da Microsoft estabelece testes de três naturezas para encontrar falhas nos seus sistemas. Assinale a alternativa que apresenta os três tipos de teste propostos.

TESTE DE PENETRAÇÃO; TESTE ESTÁTICO; E TESTE DINÂMICO

Existem muitos protocolos seguros. Um desses protocolos é o HTTPS. Neste sentido, selecione a opção correta que trata do objetivo do protocolo HTTPS.

PROTEGER OS DADOS QUE SÃO TRANSMITIDOS NA REDE.

Umas das formas de aumentar a segurança do processamento dos dados é através da autenticação dos usuários. Neste sentido, selecione a opção correta que contenha um exemplo de autenticação segura.

AUTENTICAÇÃO MULTIFATOR.

Mais conteúdos dessa disciplina