Considerando as práticas de programação segura e revisão de ...
( ) A revisão do código é um método que visa a garantir que as ferramentas de inteligência artificial adotem técnicas de desenvolvimento seguro. Uma regra geral é que um teste de funcionalidade não deve descobrir nenhuma vulnerabilidade em aplicativos relacionadas ao código desenvolvido após o aplicativo ter passado por uma revisão duplo cego adequada do código de segurança. ( ) Todas as revisões de código de segurança são uma combinação de esforço humano e suporte tecnológico. Em uma extremidade é uma pessoa com um editor de texto. No outro extremo da escala está um especialista em segurança com uma ferramenta avançada de análise estática. ( ) As ferramentas de verificação automática de código são boas para avaliar grandes quantidades de código pois podem apontar possíveis problemas, mas um desenvolvedor precisa verificar cada resultado para que se determine se é um problema real e se é realmente explorável e avalie os riscos.
As afirmativas são, respectivamente,
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: E - F – V – V.
A questão aborda o tema de programação segura e revisão de código, que são práticas essenciais para garantir a segurança e a qualidade do software. Estas práticas visam identificar e corrigir vulnerabilidades e erros de programação que possam comprometer a segurança ou o funcionamento do aplicativo. Para resolver esta questão, é necessário entender o processo de revisão de código e a aplicação de ferramentas de análise estática.
O primeiro item é falso pois sugere que a revisão de código visa garantir práticas seguras de desenvolvimento especificamente para ferramentas de inteligência artificial, o que é uma afirmação limitadora. A revisão de código é um método amplo aplicado para verificar a qualidade e segurança do código em geral, não se restringindo ao contexto de inteligência artificial. Além disso, uma revisão de código adequada pode sim descobrir vulnerabilidades, mesmo após testes de funcionalidade, portanto a afirmação de que isso não deve acontecer é incorreta.
O segundo item é verdadeiro e destaca a natureza híbrida das revisões de código de segurança, que combinam esforço humano e suporte tecnológico. A revisão pode ser feita manualmente por uma pessoa com um editor de texto, ou com o auxílio de ferramentas avançadas de análise estática por especialistas em segurança, cobrindo um espectro que vai do muito básico até o extremamente sofisticado.
Por fim, o terceiro item é também verdadeiro, pois reflete a realidade das ferramentas de verificação automática de código. Elas são úteis para varrer grandes porções de código e identificar possíveis problemas, mas ainda requerem a intervenção humana para analisar os resultados e determinar se as potenciais vulnerabilidades são genuínas e se apresentam riscos exploráveis.
Portanto, a alternativa E é a correta, pois reflete a realidade das práticas de programação segura e revisão de código, considerando a importância da intervenção humana no processo de análise de código, mesmo com o suporte de ferramentas de verificação automática.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Acho que a questão versa sobre inteligência artificial para interpretar códigos-fonte para fazer code review
Não há como garantir isso: Uma regra geral é que um teste de funcionalidade não deve descobrir nenhuma vulnerabilidade em aplicativos relacionadas ao código desenvolvido após o aplicativo ter passado por uma revisão duplo cego adequada do código de segurança.....
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos