Os testes SAST (Static Application Security Testing) são uma prática de segurança aplicada no desenvolvimento de software, voltada para a análise estática da aplicação a fim de identificar potenciais vulnerabilidades ainda nas fases iniciais do processo. Qual é o principal objetivo dos testes SAST no desenvolvimento de software? Alternativas: a) Avaliar o desempenho do sistema em cenários de alta carga antes da publicação. b) Garantir que a interface do usuário esteja em conformidade com padrões de design estabelecidos. c) Realizar testes de acessibilidade para assegurar a inclusão de pessoas com necessidades especiais. d) Identificar e corrigir vulnerabilidades de segurança presentes no código-fonte do software. e) Verificar a integração entre diferentes módulos e subsistemas durante a execução. 2) No desenvolvimento de software, a aplicação de uma taxonomia de erros auxilia na classificação e correção sistemática de falhas. Considere as afirmativas a seguir sobre categorias de erros: I. Quando uma variável é utilizada sem ter sido previamente declarada, trata-se de um erro de compilação, pois o compilador não consegue traduzir o código em linguagem de máquina. II. Os erros de sintaxe ocorrem quando o código não segue as regras formais da linguagem de programação, como esquecer um ponto e vírgula ou usar uma palavra reservada incorretamente. III. Os erros de lógica estão relacionados a instruções que seguem a sintaxe correta, mas produzem resultados incorretos devido ao raciocínio equivocado do programador. IV. Os erros semânticos envolvem problemas no significado das instruções, como chamar uma função de forma inadequada, mesmo que a sintaxe esteja correta. Assinale a alternativa correta: Alternativas: a) As afirmativas I e II estão corretas. b) As afirmativas I e III estão corretas. c) As afirmativas I, III e IV estão corretas. d) As afirmativas I, II e IV estão corretas. e) As afirmativas I, II, III e IV estão corretas. 3) No desenvolvimento de um aplicativo de comércio eletrônico, é essencial avaliar se o sistema suporta o aumento de tráfego durante períodos críticos, como a temporada de festas de fim de ano. Com relação aos testes de desempenho, analise as afirmativas a seguir: I. O teste de carga é indicado para verificar como o sistema se comporta quando submetido a um número elevado de usuários e transações simultâneas, simulando cenários reais de utilização. II. O teste de estresse é utilizado para avaliar os limites máximos do sistema, submetendo-o a uma carga além da esperada, a fim de identificar seu ponto de falha. III. O teste funcional é o mais adequado para analisar o comportamento do sistema sob alta demanda, já que avalia a conformidade do software com os requisitos especificados. IV. O teste de volume se concentra em avaliar como o sistema lida com grandes quantidades de dados processados e armazenados, o que também pode impactar seu desempenho. Assinale a alternativa correta: Alternativas: a) As afirmativas I e II estão corretas. b) As afirmativas I e III estão corretas. c) As afirmativas I, III e IV estão corretas. d) As afirmativas I, II e IV estão corretas. e) As afirmativas I, II, III e IV estão corretas. 4) No processo de desenvolvimento de software, os testes de integração têm como foco verificar se os diferentes módulos ou componentes do sistema funcionam corretamente quando combinados. Com base nesse contexto, analise as afirmativas a seguir: I. O objetivo principal dos testes de integração é avaliar a interação entre os módulos do sistema, garantindo que eles funcionem em conjunto sem falhas de comunicação. II. Os testes de integração servem apenas para validar a conformidade do software com leis e normas governamentais. III. Esse tipo de teste difere dos testes unitários, pois não se limita a verificar um módulo isolado, mas sim a integração entre vários componentes. IV. Os testes de integração podem revelar problemas de interface entre subsistemas, como inconsistências em formatos de dados ou protocolos de comunicação. Assinale a alternativa correta: Alternativas: a) As afirmativas I e II estão corretas. b) As afirmativas I e III estão corretas. c) As afirmativas I, III e IV estão corretas. d) As afirmativas I, II e III estão corretas. e) As afirmativas I, II, III e IV estão corretas. 5) A Integração Contínua (CI) e a Entrega Contínua (CD) são práticas amplamente adotadas no desenvolvimento de software moderno, trazendo maior agilidade e confiabilidade ao ciclo de vida do produto. Com base nesses conceitos, assinale a alternativa correta: Alternativas: a) A Integração Contínua (CI) foca na automação da infraestrutura em nuvem, enquanto a Entrega Contínua (CD) trata exclusivamente da criação de ambientes de teste manuais. b) A CI garante que alterações no código sejam constantemente integradas ao repositório principal e validadas por meio de testes automáticos, enquanto a CD amplia esse processo, permitindo que novas versões sejam liberadas de forma confiável e frequente. c) A Entrega Contínua (CD) é responsável apenas por garantir que o software cumpra requisitos legais, enquanto a Integração Contínua (CI) automatiza o deploy em produção. d) A CI substitui a necessidade de testes automatizados, pois integra o código diretamente no ambiente de produção. e) A CD consiste em um processo manual de revisão de código que acontece apenas ao final do projeto, antes da entrega final ao cliente.