A respeito de ciclo de vida de desenvolvimento seguro, julgu...

Vamos esclarecer essa questão, cujo gabarito é errado (E).

O ciclo de vida de desenvolvimento seguro (Secure Development Lifecycle - SDL) é um processo que integra práticas de segurança em todas as fases do desenvolvimento de software, desde a concepção até a implantação e manutenção. As fases típicas incluem planejamento, design, implementação, testes, implantação e manutenção.

Na fase de implementação, os desenvolvedores escrevem o código do software. É crucial que, durante esta fase, medidas de segurança sejam adotadas para assegurar que o código seja robusto contra vulnerabilidades. Isso inclui a aplicação de práticas de codificação segura, revisões de código e o uso de ferramentas de análise de código estático.

A afirmação diz que a fase de implementação contempla a aplicação de testes de segurança sem o uso de soluções para análise de código. Isso está incorreto, pois a fase de implementação deve, sim, incluir a utilização de ferramentas de análise de código estático para identificar e corrigir vulnerabilidades no código antes que ele avance para a fase de testes dinâmicos.

Eis porque a alternativa está errada:

• Análise de código estático: Esta técnica é essencial na fase de implementação. Ferramentas como SonarQube, Checkmarx e Fortify são utilizadas para verificar o código-fonte em busca de vulnerabilidades, más práticas de codificação ou possíveis pontos fracos.
• Revisões de código: Além das ferramentas automatizadas, revisões manuais feitas por pares (peer reviews) são essenciais para assegurar que o código atenda aos padrões de segurança.
• Práticas de codificação segura: Implementar guidelines e boas práticas de programação segura, como validação de entrada, gerenciamento adequado de memória e tratamento de erros.

Portanto, a fase de implementação não exclui o uso de soluções para análise de código, pelo contrário, é um componente crucial para garantir a segurança do software desde o início de seu desenvolvimento.

Qualquer dúvida, estou à disposição para ajudar!

O SDLC é composto por várias fases, cada uma com suas próprias atividades e tarefas de segurança específicas. As fases típicas do SDLC incluem:

• Análise de requisitos: Nesta fase, os requisitos de segurança são identificados e documentados.
• Design: Nesta fase, os requisitos de segurança são implementados no design do software.
• Implementação: Nesta fase, o software é desenvolvido e implantado.
• Teste: Nesta fase, o software é testado para vulnerabilidades de segurança.
• Deploy: Nesta fase, o software é disponibilizado para os usuários.
• Manutenção: Nesta fase, o software é atualizado e mantido.

O SDLC é uma abordagem eficaz para o desenvolvimento de software seguro. Ao integrar a segurança em todas as fases do ciclo de vida, o SDLC ajuda a garantir que o software seja seguro desde o início.