AV - Desenvolvimento de software seguro

Prévia do material em texto

AV - Desenvolvimento de Software Seguro 
1) Um dos princípios de segurança que deve estar implementado em um software é o da 
integridade. A ideia dele é bem simples: garantir que os dados não sofram modificações 
indevidas. Agora, selecione a opção correta que contenha um controle que podemos 
implementar para auxiliar na manutenção da integridade dos dados. 
R: Assinatura digital 
2) O termo segurança nos remete a uma situação de proteção. Ele também é utilizado no 
contexto de software. Nesse sentido, selecione a opção correta sobre o que é um software 
seguro: 
R: É um programa que aplica diversas práticas de segurança para reduzir a exposição a 
vulnerabilidades 
3) Os sistemas atuais envolvem diversas configurações. Isso torna o processo de 
desenvolvimento mais complexo e, assim, aumenta as chances de que existam 
vulnerabilidades no código. Neste sentido, selecione a opção correta que apresenta a 
forma correta de reduzir as vulnerabilidades causadas por configurações inadequadas. 
R: Treinar responsáveis para fazer as configurações dos componentes. 
4) Existem muitos protocolos seguros. Um desses protocolos é o HTTPS. Nesse sentido, 
selecione a opção correta que trata do objetivo do protocolo HTTPS. 
R: Protege os dados que são transmitidos na rede. 
5) Existem diversos tipos de ataques a sistemas. Em um desses ataques, o invasor entra com 
um código malicioso que pode comprometer a segurança do software. Neste sentido, 
selecione a opção correta com o nome desse tipo de ataque: 
R: Injeção de código. 
6) Uma das formas de aumentar a segurança do processamento dos dados é através da 
autenticação dos usuários. Nesse sentido, selecione a opção correta que contenha um 
exemplo de autenticação segura. 
R: Autenticação multifator. 
7) O SDL da Microsoft estabelece testes de três naturezas para encontrar falhas nos seus 
sistemas. Assinale a alternativa que apresenta os três tipos de teste propostos. 
R: Teste de penetração; teste estático; e teste dinâmico 
8) Considerando a implementação de software seguro e seu ciclo de vida de 
desenvolvimento (SDL), assinale a alternativa correta relacionada as afirmações a seguir. 
I. O teste _______a garantir que 0 se presta software execute as funções planejadas. 
II. O teste _______tem como objetivo buscar vulnerabilidades e pontos fracos de segurança. 
III. O teste_______envolve verificar a garantia de funcionamento adequado sob cenários de 
estresse de acesso, assegurando sua disponibilidade. 
IV. O teste ________se destina a assegurar que o software seja fácil de usar e atende às 
necessidades do usuário 
R: I - funcional; II - de segurança; III - de desempenho; IV - de usabilidade. 
9) Enquanto DevOps tem como objetivo principal acelerar o processo de desenvolvimento de 
software através de práticas de engenharia de software, automação de processos de 
desenvolvimento, automação de builds e integração frequente e contínua de pequenos 
artefatos de software entre outros conceitos, DevSecOps busca alinhar as práticas de 
desenvolvimento ágil com a segurança da informação, garantindo que a segurança seja 
parte integrante do processo de desenvolvimento. Desta forma, como o DevSecOps 
aborda a disciplina de segurança no desenvolvimento de software? 
R: A segurança é considerada em todas as fases do ciclo de vida de desenvolvimento. 
10) As estruturas de teste são uma parte fundamental do processo de desenvolvimento de 
software, especialmente em um ambiente DevSecOps, onde a automação e a 
orquestração de testes são essenciais para garantir a segurança e qualidade do software. 
O que são estruturas de teste no contexto de desenvolvimento de software? 
R: Conjuntos de ferramentas, bibliotecas e convenções para criar e executar testes 
automatizados.