Uma abordagem bastante efetiva no sentido de prover a segurança da informação é a que adota os mecanismos de segurança desde o início do processo de desenvolvimento do software. O quão mais cedo neste processo se pensar em riscos, ameaças e formas de proteger a informação, medidas e estratégias tornam-se as melhores, além de aumentar as opções quanto à segurança a serem adotados, métodos, técnicas e ferramentas auxiliares e disponíveis para o processo de desenvolvimento e a redução do custo para a implementação da segurança.

Quanto à segurança no processo de desenvolvimento de software, analise as seguintes afirmações:

I – A segurança da informação somente pode ser garantida pelos procedimentos de teste de software, os quais são geralmente enfatizados pelas organizações devido à sua importância, agilidade e baixo custo.

II – O uso de técnicas e métodos que estabelecem uma abordagem precoce das questões de segurança do software é uma prática comum, o que tem elevado continuamente o padrão de segurança da informação e dos sistemas.

III – Um dos efeitos da negligência quanto ao teste de software é a identificação de faltas, erros e vulnerabilidades tardiamente, quando a correção ou eliminação tornam-se muito dispendiosos ou inviáveis.

IV – O padrão internacional para o desenvolvimento de software seguro, contemplando a segurança do software, a segurança do ambiente de desenvolvimento e a garantia de segurança do software desenvolvido é estabelecido pela norma ISO/IEC 15.408.

Assinale a única alternativa que confere com o conteúdo que foi apresentado e com a sua análise:

A) Somente as afirmações I, II e III são corretas.

B) Somente as afirmações I, II e IV são corretas.

C) Somente as afirmações II, III e IV são corretas.

D) Somente as afirmações III e IV são corretas.

E) Todas as afirmações são corretas.