Questões de Engenharia de Software - Desenvolvimento de Software para Concurso

O “Security Development Lifecycle (SDL)” consiste em um conjunto de práticas que suportam garantia de segurança e requisitos de conformidade. O SDL ajuda os desenvolvedores a criar softwares mais seguros, reduzindo o número e a gravidade das vulnerabilidades no software. Nesse contexto, existem duas abordagens descritas a seguir:

I. Tem como objetivo identificar as vulnerabilidades no seu código-fonte antes de ele ser colocado em produção. É como uma revisão direta do código-fonte. Para isso são usadas técnicas de análise de código estático para procurar problemas sem precisar executar o código.

II. Tem por objetivo testar as interfaces expostas em busca de vulnerabilidades. Dessa forma, o teste é feito de fora para dentro, sendo que, nesse caso, a interface já é o suficiente para que o especialista realize o teste.

As abordagens descritas em I e II são conhecidas pelas siglas:

Em relação ao Postfix, assinale a opção que indica o parâmetro do main.cf responsável por armazenar a informação da localização dos arquivos de email.

É(são) etapa(s) do DevOps

I Imersão.

II Ideação.

III Prototipação.

Assinale a opção correta. 

São tarefas do DevOps o(a)

I monitoramento (monitor).

II planejamento (plan).

III codificação (code).

Assinale a opção correta.  

No DevOps, as mudanças feitas pelo desenvolvedor na solução de software, nas quais são feitos testes contra erros para depois serem enviadas a um repositório de versionamento de códigos, como o GitHub, representam a etapa de