No que se refere a qualidade de software e segurança no dese...

Alternativa correta: C - certo

A questão trata da importância da validação de dados de entrada em aplicações web como parte do requisito de confiabilidade na qualidade do software. A confiabilidade é uma das características definidas na norma ISO/IEC 25010, que substituiu a ISO/IEC 9126, e é uma dimensão fundamental da qualidade de software.

Para resolver esta questão, é necessário compreender que a confiabilidade está diretamente ligada à capacidade do software de manter um nível de desempenho sob condições estabelecidas por um período determinado. A validação de dados de entrada é um dos processos que garantem que apenas dados apropriados e corretos sejam aceitos pelo sistema, minimizando a ocorrência de falhas.

Validação de dados de entrada é uma prática essencial para proteger aplicações web contra uma variedade de vulnerabilidades e ataques, tais como injeção de SQL, cross-site scripting (XSS) e outros. Ao realizar essa validação, a aplicação assegura-se de que os dados recebidos estão de acordo com as expectativas e regras de negócio, o que contribui diretamente para a confiabilidade ao prevenir comportamentos inesperados, que podem levar a falhas e vulnerabilidades de segurança.

Portanto, a afirmação de que a validação dos dados de entrada faz parte do requisito de confiabilidade em aplicações web está correta, pois é uma atividade que contribui significativamente para a qualidade e segurança do software entregue.

Incialmente, Sommerville responde está assertiva com uma pergunta: Qual é a probabilidade do operador de um sistema cometer um erro e fornecer uma entrada incorreta? Qual é a probabilidade de o software não detectar esse erro e o propagar? Isso diz respeito ao atributo de confiabilidade de operador.

Erro de operador é mais provável quando o operador está se sentindo estressado. Assim, uma falha de hardware pode significar que o operador de sistema comete erros que, por sua vez, podem gerar problemas de software ou processamento adicional. Sommerville.

Portanto, concluímos a necessidade de validar dados de entrada inseridos por usuários, uma vez que elas podem sobrecarregar o hardware, causando mais falhas, e assim por diante. Fonte: Sommerville.

Gabarito, portanto, certo.

Bjus pra tia Lea!

Um raciocínio rápido para resolver a questão é pensar na segurança da informação. o XSS (cross-site scripting) é uma ameaça que tirar vantagem da não verificação das entradas em um código para inserir linhas de códigos dentro de uma aplicação. Ex: um site oferece um servido de comentários, nesse serviço um atacante pode colocar linhas de código criando um botao malicioso no site, um link para um malware e etc.

GAB: C