A respeito de DevSecOps e de técnicas de análise de desempe...

Próximas questões
Com base no mesmo assunto
Q2274701
Engenharia de Software Desenvolvimento de Software ,
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Arquitetura e Engenharia Tecnológica |
Q2274701 Engenharia de Software
A respeito de DevSecOps e de técnicas de análise de desempenho, julgue o seguinte item.

O DevSecOps deve evitar que o ciclo de trabalho do DevOps fique muito lento, observando sempre a segurança da aplicação e a infraestrutura, e, para isso, um dos cuidados que se deve ter é evitar automatizar barreiras de segurança, o que pode inserir pontos de fragilidade no software, comprometendo a segurança e o tempo de desenvolvimento.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: E - Errado.

O conceito de DevSecOps representa uma evolução do DevOps, integrando segurança em todas as fases do ciclo de desenvolvimento de software. A premissa não é evitar a automação das barreiras de segurança, mas sim incorporá-las ao processo de desenvolvimento, de forma que a segurança seja parte do ciclo de vida do software, desde a concepção até a entrega e operação. A automação de verificações de segurança ajuda a identificar e corrigir vulnerabilidades de forma mais ágil e eficaz.

Portanto, a assertiva está errada pois sugere que a automação das barreiras de segurança pode ser prejudicial, quando na verdade o DevSecOps busca justamente a automação e integração contínua de práticas de segurança, a fim de não tornar o processo mais lento, mas sim mais eficiente e seguro. Ao invés de inserir pontos de fragilidade, a automação das barreiras de segurança visa reforçar a proteção ao longo de todo o processo de desenvolvimento, garantindo que as práticas de segurança sejam aplicadas de maneira consistente.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gab errado.

O DevSecOps deve evitar que o ciclo de trabalho do DevOps fique muito lento, observando sempre a segurança da aplicação e a infraestrutura (certo).

O restante do anunciado está errado.

DevSecOps significa pensar na segurança da aplicação e da infraestrutura desde o início. Também significa automatizar algumas barreiras de segurança para evitar que o fluxo de trabalho de DevOps fique lento. Selecionar as ferramentas corretas para integrar a segurança continuamente – como concordar em implementar um ambiente de desenvolvimento integrado (IDE) com funcionalidades de segurança – é um meio de atingir essas metas. No entanto, uma segurança eficaz em DevOps requer mais do que ferramentas novas: ela deve ser criada com base nas mudanças culturais geradas pelo DevOps e se integrar ao trabalho das equipes de segurança o quanto antes.

Fonte: https://www.redhat.com/pt-br/topics/devops/what-is-devsecops

até minha vó acerta essa

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas