A respeito de DevSecOps e de técnicas de análise de desempe...
O DevSecOps deve evitar que o ciclo de trabalho do DevOps fique muito lento, observando sempre a segurança da aplicação e a infraestrutura, e, para isso, um dos cuidados que se deve ter é evitar automatizar barreiras de segurança, o que pode inserir pontos de fragilidade no software, comprometendo a segurança e o tempo de desenvolvimento.
Gab errado.
O DevSecOps deve evitar que o ciclo de trabalho do DevOps fique muito lento, observando sempre a segurança da aplicação e a infraestrutura (certo).
O restante do anunciado está errado.
DevSecOps significa pensar na segurança da aplicação e da infraestrutura desde o início. Também significa automatizar algumas barreiras de segurança para evitar que o fluxo de trabalho de DevOps fique lento. Selecionar as ferramentas corretas para integrar a segurança continuamente – como concordar em implementar um ambiente de desenvolvimento integrado (IDE) com funcionalidades de segurança – é um meio de atingir essas metas. No entanto, uma segurança eficaz em DevOps requer mais do que ferramentas novas: ela deve ser criada com base nas mudanças culturais geradas pelo DevOps e se integrar ao trabalho das equipes de segurança o quanto antes.
Fonte: https://www.redhat.com/pt-br/topics/devops/what-is-devsecops
até minha vó acerta essa
Alternativa correta: E - Errado.
O conceito de DevSecOps representa uma evolução do DevOps, integrando segurança em todas as fases do ciclo de desenvolvimento de software. A premissa não é evitar a automação das barreiras de segurança, mas sim incorporá-las ao processo de desenvolvimento, de forma que a segurança seja parte do ciclo de vida do software, desde a concepção até a entrega e operação. A automação de verificações de segurança ajuda a identificar e corrigir vulnerabilidades de forma mais ágil e eficaz.
Portanto, a assertiva está errada pois sugere que a automação das barreiras de segurança pode ser prejudicial, quando na verdade o DevSecOps busca justamente a automação e integração contínua de práticas de segurança, a fim de não tornar o processo mais lento, mas sim mais eficiente e seguro. Ao invés de inserir pontos de fragilidade, a automação das barreiras de segurança visa reforçar a proteção ao longo de todo o processo de desenvolvimento, garantindo que as práticas de segurança sejam aplicadas de maneira consistente.
Conheça nossos planos