Logo Passei Direto
Buscar

Engenharia de Software

UNIFOR
A SAFECode é uma organização dedicada a promover boas práticas para desenvolvimento de software seguros e confiáveis. Na quarta etapa do seu SDL a SAFECode propõe práticas de codificação segura, partindo da premissa de que o programador acaba inserindo vulnerabilidades não intencionais no código. Sobre essa etapa, leia as afirmativas e assinale a alternativa mais adequada. Os erros de programação que criam ameaças podem ser evitados e detectados: I - Usando padrões de codificação; Il - Escolhendo bibliotecas consolidadas no mercado no quesito segurança; III - Usando ambiente de programação de linha de comando; e IV - Revisando manualmente o código. A 1- Falso; II - Verdadeiro; III - Falso; IV - Verdadeiro B 1- Verdadeiro; II - Falso; III - Verdadeiro; IV - Falso C I - Verdadeiro; II - Verdadeiro; III - Verdadeiro; IV - Falso D I - Verdadeiro; II - Verdadeiro; III - Falso; IV - Verdadeiro E I - Verdadeiro; II - Falso; III - Falso; IV - Falso
User badge image
André Rodrigues Lopes

há 2 anos

User badge image
André Rodrigues Lopes

há 2 anos

exercicio3
14 pág.

exercicio3

CEFET/RJ

Respostas

User badge image

Ed Verified user icon

ano passado

Vamos analisar cada afirmativa: I - Usando padrões de codificação. Verdadeiro, padrões de codificação ajudam a evitar vulnerabilidades e a garantir a qualidade do código. II - Escolhendo bibliotecas consolidadas no mercado no quesito segurança. Verdadeiro, usar bibliotecas confiáveis é uma prática recomendada para evitar vulnerabilidades. III - Usando ambiente de programação de linha de comando. Falso, o ambiente de programação em si não é um fator que diretamente previne vulnerabilidades. IV - Revisando manualmente o código. Verdadeiro, a revisão manual do código é uma prática importante para identificar e corrigir vulnerabilidades. Agora, vamos compor as informações: - I: Verdadeiro - II: Verdadeiro - III: Falso - IV: Verdadeiro A alternativa que contém todos os itens verdadeiros é: D) I - Verdadeiro; II - Verdadeiro; III - Falso; IV - Verdadeiro.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

User badge image

Ed Verified user icon

há 2 anos

Vamos analisar cada afirmativa: I - Usando padrões de codificação: Verdadeiro. O uso de padrões de codificação pode ajudar a evitar erros comuns e vulnerabilidades no código. II - Escolhendo bibliotecas consolidadas no mercado no quesito segurança: Verdadeiro. Escolher bibliotecas de terceiros que sejam conhecidas por sua segurança pode reduzir o risco de vulnerabilidades. III - Usando ambiente de programação de linha de comando: Falso. O ambiente de programação utilizado não é necessariamente um fator determinante para a segurança do código. IV - Revisando manualmente o código: Verdadeiro. A revisão manual do código é uma prática importante para identificar possíveis vulnerabilidades e erros. Portanto, a alternativa que contém todas as afirmativas verdadeiras é: D) I - Verdadeiro; II - Verdadeiro; III - Falso; IV - Verdadeiro.

Essa resposta te ajudou?

0
Dislike0

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

exercicio3
14 pág.

exercicio3

CEFET/RJ

Mais perguntas desse material

Na gestão de riscos de software, uma vez que os riscos sejam identificados, precisam ser tratados. Quais as três abordagens principais de tratamento de risco?

A Mitigados, aceitos e delegados
B Sanados, medidos e delegados
C Medidos, avaliados e controlados
D Mitigados, controlados e delegados
E Aceitos, mitigados e controlados

A criatividade pode ser encarada como um produto de cognição humana. Dentro desse contexto, analise as sentenças a seguir: I - Toda vulnerabilidade de sistema é um bug de software e vice-versa. II - Software confiável e software seguro são dois conceitos distintos. III - Seguindo boas práticas de desenvolvimento de software seguro é possível garantir o lançamento de um sistema 100% livre de falhas. Marque a alternativa correta.

Apenas I está correta
Apenas II está correta
Apenas I e II estão corretas
Apenas I e III estão corretas
Apenas II e III estão corretas

Na modelagem de ameaças a etapa de identificação de ameaças usa o diagrama de fluxos de dados como insumo para o brainstorm de levantamento de ameaças. Assinale a alternativa que representa os elementos a serem levantados durante esse brainstorm.

a) Agentes, Invasores e nome das ameaças
b) Agentes, vetores e nome das ameaças
c) Agentes, vetores e ações de ameaças
d) Invasores, vetores e nome das ameaças
e) Invasores, vetores e ações de ameaças

A validação do modelo de ameaças é a última etapa do processo de modelagem de ameaças de software. Assinale a alternativa sobre a etapa de validação do modelo de ameaças. I - É importante garantir que o modelo de ameaças seja consistente com as regras de segurança sem se preocupar com a prática delas. II - Uma vez encerrada, não há qualquer necessidade de revisar mais o modelo. III - Envolve verificar a precisão, completude e eficácia na identificação e mitigação de ameaças de segurança. Marque a alternativa correta.

Apenas I está correta
Apenas II está correta
Apenas III está correta
Apenas a I e III estão corretas
Apenas a II e III estão corretas

Assinale a alternativa que melhor descreve a fase do modelo de ameaças na qual devem ser executadas as seguintes atividades: identificar metas do sistema, identificar ativos e identificar ameaças.

a) Definir objetivos
b) Identificar ameaças
c) Mitigar ameaças
d) Diagramar fluxos de dados
e) Validar modelo de ameaças

Sobre a implementação do software, assinale a alternativa que melhor completa as lacunas, em referência ao ciclo de vida de desenvolvimento de software seguro.
I – Durante a fase de __________________, os desenvolvedores escrevem o código, criam a documentação e executam tarefas de garantia de qualidade.
II – A utilização de ___________________, acelera a implementação de código e se configura em boa prática de segurança.
III – As técnicas de codificação segura podem ajudar a tornar o software mais robusto e reduzir sua ___________________, parte exposta a ameaças de hacker.
I – Durante a fase de desenvolvimento, os desenvolvedores escrevem o código, criam a documentação e executam tarefas de garantia de qualidade.
II – A utilização de linguagem de programação fortemente tipada, acelera a implementação de código e se configura em boa prática de segurança.
III – As técnicas de codificação segura podem ajudar a tornar o software mais robusto e reduzir sua superfície de ataque
a) I – desenvolvimento; II – linguagem de programação fortemente tipada; III – superfície de ataque
b) I – implantação; II – linguagem de programação fortemente tipada; III – superfície de ataque
c) I – desenvolvimento; II - bibliotecas seguras; III – interface gráfica de usuário.
d) I – desenvolvimento; II – bibliotecas seguras; III – superfície de ataque
e) I – implantação; II - linguagem de programação fortemente tipada; III – interface gráfica de usuário

Mais conteúdos dessa disciplina