A respeito de ciclo de vida de desenvolvimento seguro, julgu...
A fase de design prevê a definição da estrutura geral do software relacionado à segurança e a realização de revisões de código.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
A alternativa correta é Errado (E).
Vamos entender por que essa alternativa está correta e, consequentemente, por que a afirmação está incorreta.
O ciclo de vida de desenvolvimento seguro (SDLC - Secure Development Life Cycle) é um processo que integra práticas de segurança em cada fase do desenvolvimento de um software. Este ciclo é essencial para garantir que o software seja desenvolvido com segurança desde o início até o fim.
Fase de Design
Na fase de design, o objetivo principal é definir a arquitetura e o design detalhado do software, incluindo os aspectos de segurança. Isso inclui:
- Definição de requisitos de segurança.
- Elaboração de modelos de ameaças.
- Criação de diagramas de arquitetura.
- Especificação de controles de segurança.
Entretanto, a fase de design não inclui a realização de revisões de código. A revisão de código é uma atividade que ocorre principalmente na fase de implementação ou codificação. Durante a implementação, os desenvolvedores escrevem o código e é aqui que as revisões de código são realizadas para identificar e corrigir possíveis vulnerabilidades.
Fase de Implementação
Na fase de implementação, a revisão de código é um processo crítico. Consiste em:
- Revisar o código fonte para garantir que ele siga as melhores práticas de codificação segura.
- Identificar vulnerabilidades como SQL Injection, XSS (Cross-Site Scripting), buffer overflow, entre outras.
- Utilizar ferramentas de análise estática para ajudar na detecção de problemas de segurança.
Em resumo, a afirmação da questão é incorreta porque ela atribui à fase de design atividades que pertencem à fase de implementação. Portanto, a alternativa correta é "Errado".
Espero que essa explicação tenha esclarecido suas dúvidas sobre as fases do ciclo de vida de desenvolvimento seguro. Se precisar de mais alguma coisa, estarei à disposição!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
O SDLC é composto por várias fases, cada uma com suas próprias atividades e tarefas de segurança específicas. As fases típicas do SDLC incluem:
- Análise de requisitos: Nesta fase, os requisitos de segurança são identificados e documentados.
- Design: Nesta fase, os requisitos de segurança são implementados no design do software.
- Implementação: Nesta fase, o software é desenvolvido e implantado.
- Teste: Nesta fase, o software é testado para vulnerabilidades de segurança.
- Deploy: Nesta fase, o software é disponibilizado para os usuários.
- Manutenção: Nesta fase, o software é atualizado e mantido.
O SDLC é uma abordagem eficaz para o desenvolvimento de software seguro. Ao integrar a segurança em todas as fases do ciclo de vida, o SDLC ajuda a garantir que o software seja seguro desde o início.
ERRADO!
Apesar da fase de design definir a estrutura geral do software, é na fase de verificação que é realizada a revisão do código.
FASE DE DESIGN
Nesta fase, tem-se a identificação da estrutura e os requisitos gerais do software. Na perspectiva de segurança, os elementos-chave dessa fase são:
- Definir as diretivas de design e arquitetura de segurança;
- Documentar os elementos da superfície de ataque do software;
- Realizar a modelagem de ameaças;
- Definir critérios de fornecimento complementar.
FASE DE VERIFICAÇÃO
A fase de verificação é o ponto em que o software está funcionalmente concluído e entra em testes beta por usuários. Durante essa fase, enquanto o software passa por testes beta, a equipe de produto realiza um "esforço de segurança" que inclui revisões do código de segurança além das concluídas na fase de implementação, bem como testes de segurança direcionados.
ERRADO!
Apesar da fase de design definir a estrutura geral do software, é na fase de verificação que é realizada a revisão do código.
FASE DE DESIGN
Nesta fase, tem-se a identificação da estrutura e os requisitos gerais do software. Na perspectiva de segurança, os elementos-chave dessa fase são:
- Definir as diretivas de design e arquitetura de segurança;
- Documentar os elementos da superfície de ataque do software;
- Realizar a modelagem de ameaças;
- Definir critérios de fornecimento complementar.
FASE DE VERIFICAÇÃO
A fase de verificação é o ponto em que o software está funcionalmente concluído e entra em testes beta por usuários. Durante essa fase, enquanto o software passa por testes beta, a equipe de produto realiza um "esforço de segurança" que inclui revisões do código de segurança além das concluídas na fase de implementação, bem como testes de segurança direcionados.
ERRADO!
Apesar da fase de design definir a estrutura geral do software, é na fase de verificação que é realizada a revisão do código.
FASE DE DESIGN
Nesta fase, tem-se a identificação da estrutura e os requisitos gerais do software. Na perspectiva de segurança, os elementos-chave dessa fase são:
- Definir as diretivas de design e arquitetura de segurança;
- Documentar os elementos da superfície de ataque do software;
- Realizar a modelagem de ameaças;
- Definir critérios de fornecimento complementar.
FASE DE VERIFICAÇÃO
A fase de verificação é o ponto em que o software está funcionalmente concluído e entra em testes beta por usuários. Durante essa fase, enquanto o software passa por testes beta, a equipe de produto realiza um "esforço de segurança" que inclui revisões do código de segurança além das concluídas na fase de implementação, bem como testes de segurança direcionados.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos