Grátis: A gestão de risco de segurança de software é uma pratica importante que ajuda a proteger os sistemas e os dados da empresa contra ameaças cibernéti...

Engenharia de Software

Outros

A gestão de risco de segurança de software é uma pratica importante que ajuda a proteger os sistemas e os dados da empresa contra ameaças cibernéticas. Assinale a alternativa que apresenta a ordem correta das atividades envolvidas com a gestão de riscos de segurança de software.

IDENTIFICAÇÃO, AVALIAÇÃO, TRATAMENTO E PREVENÇÃO

Questões para Estudantes

ano passado

Questões para Estudantes

ano passado

4 pág.

AV - DESENVOLVIMENTO DE SOFTWARE SEGURO

ESTÁCIO

Respostas

ano passado

A ordem correta das atividades envolvidas na gestão de riscos de segurança de software é: 1. IDENTIFICAÇÃO - Identificar os riscos potenciais. 2. AVALIAÇÃO - Avaliar a probabilidade e o impacto desses riscos. 3. TRATAMENTO - Definir e implementar medidas para mitigar os riscos. 4. PREVENÇÃO - Estabelecer práticas para evitar a ocorrência de riscos no futuro. Essa sequência ajuda a garantir uma abordagem estruturada e eficaz na gestão de riscos.

Essa resposta te ajudou?

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

4 pág.

AV - DESENVOLVIMENTO DE SOFTWARE SEGURO

ESTÁCIO

Mais perguntas desse material

Uma situação bastante comum no desenvolvimento de software é fazer chamada a outros programas. Especialmente, quando os programas são de terceiros, há risco de vulnerabilidade para segurança do nosso software. Nesse sentido, selecione uma opção que apresente um exemplo de risco ao chamarmos um programa de terceiros de dentro do software.

UM INVASOR INTERCEPTAR OS DADOS NA CHAMADA DO PROGRAMA

Existem algumas formas de utilizarmos ferramentas para automatizarmos os testes de segurança de um sistema. Um desses testes realiza a busca por vulnerabilidades dentro do próprio código do sistema. Nesse sentindo, selecione a opção correta com o nome desse tipo de teste.

ANÁLISE ESTÁTICA

Muitas são as organizações que sugerem estruturas metodológicas para construção de software seguro. A OWASP, uma dessas organizações promove um framework voltado para este fim. Sobre esse framework, leia as afirmativas a seguir e assinale a alternativa mais adequada a indicar cada uma das fases apresentadas pelas afirmativas. I. O objetivo desta fase é identificar e documentar as falhas de segurança que possam se configurar em ameaças (MODELAGEM DE AMEAÇAS). II. Nesta fase o aplicativo é desenvolvido tomando por base o emprego de práticas de codificação seguras (IMPLEMENTAÇÃO). III. Nesta fase o aplicativo é acompanhado passando por monitoramento constante a fim de que sejam detectadas ameaças de segurança (PÓS-LANÇAMENTO). Marque a alternativa correta.

I. MODELAGEM DE AMEAÇAS; II. IMPLEMENTAÇÃO; III. PÓS-LANÇAMENTO

Tanto DevOps quanto DevSecOps tem como um de seus pilares a aplicação dos conceitos de Automação e Orquestração das atividades necessárias no desenvolvimento das soluções de software. Por que a automação é fundamental para o DevSecOps?

PARA EXECUTAR TAREFAS REPETITIVAS DE MANEIRA AUTOMATIZADA

É um fato que os riscos de ataques a sistemas sempre existem e sempre vão existir. Isso exige ainda mais esforço da nossa parte para reduzir as chances de que eles se tornem em problemas reais. Neste sentido, selecione a opção correta que apresenta uma forma genética de reduzirmos as chances de um risco se tornar um problema.

ATRAVÉS DO ESTABELECIMENTO DE UMA POLÍTICA DE AVALIAÇÃO E GERENCIAMENTO DE RISCOS

O SDL da Microsoft estabelece testes de três naturezas para encontrar falhas nos seus sistemas. Assinale a alternativa que apresenta os três tipos de teste propostos.

TESTE DE PENETRAÇÃO; TESTE ESTÁTICO; E TESTE DINÂMICO

Existem muitos protocolos seguros. Um desses protocolos é o HTTPS. Neste sentido, selecione a opção correta que trata do objetivo do protocolo HTTPS.

PROTEGER OS DADOS QUE SÃO TRANSMITIDOS NA REDE.

Umas das formas de aumentar a segurança do processamento dos dados é através da autenticação dos usuários. Neste sentido, selecione a opção correta que contenha um exemplo de autenticação segura.

AUTENTICAÇÃO MULTIFATOR.

Como o DevSecOps aborda a disciplina de segurança no desenvolvimento de software?

A SEGURANÇA É CONSIDERADA EM TODAS AS FASES DO CICLO DE VIDA DE DESENVOLVIMENTO.

Engenharia de Software

AV - DESENVOLVIMENTO DE SOFTWARE SEGURO

Respostas

Crie sua conta grátis para liberar essa resposta. 🤩

Ainda com dúvidas?

Essa pergunta também está no material:

AV - DESENVOLVIMENTO DE SOFTWARE SEGURO

Existem algumas formas de utilizarmos ferramentas para automatizarmos os testes de segurança de um sistema. Um desses testes realiza a busca por vulnerabilidades dentro do próprio código do sistema. Nesse sentindo, selecione a opção correta com o nome desse tipo de teste.ANÁLISE ESTÁTICA

O SDL da Microsoft estabelece testes de três naturezas para encontrar falhas nos seus sistemas. Assinale a alternativa que apresenta os três tipos de teste propostos.TESTE DE PENETRAÇÃO; TESTE ESTÁTICO; E TESTE DINÂMICO

Existem muitos protocolos seguros. Um desses protocolos é o HTTPS. Neste sentido, selecione a opção correta que trata do objetivo do protocolo HTTPS.PROTEGER OS DADOS QUE SÃO TRANSMITIDOS NA REDE.

Umas das formas de aumentar a segurança do processamento dos dados é através da autenticação dos usuários. Neste sentido, selecione a opção correta que contenha um exemplo de autenticação segura.AUTENTICAÇÃO MULTIFATOR.

Como o DevSecOps aborda a disciplina de segurança no desenvolvimento de software?A SEGURANÇA É CONSIDERADA EM TODAS AS FASES DO CICLO DE VIDA DE DESENVOLVIMENTO.

Mais conteúdos dessa disciplina

Existem algumas formas de utilizarmos ferramentas para automatizarmos os testes de segurança de um sistema. Um desses testes realiza a busca por vulnerabilidades dentro do próprio código do sistema. Nesse sentindo, selecione a opção correta com o nome desse tipo de teste.

ANÁLISE ESTÁTICA

O SDL da Microsoft estabelece testes de três naturezas para encontrar falhas nos seus sistemas. Assinale a alternativa que apresenta os três tipos de teste propostos.

TESTE DE PENETRAÇÃO; TESTE ESTÁTICO; E TESTE DINÂMICO

Existem muitos protocolos seguros. Um desses protocolos é o HTTPS. Neste sentido, selecione a opção correta que trata do objetivo do protocolo HTTPS.

PROTEGER OS DADOS QUE SÃO TRANSMITIDOS NA REDE.

Umas das formas de aumentar a segurança do processamento dos dados é através da autenticação dos usuários. Neste sentido, selecione a opção correta que contenha um exemplo de autenticação segura.

AUTENTICAÇÃO MULTIFATOR.

Como o DevSecOps aborda a disciplina de segurança no desenvolvimento de software?

A SEGURANÇA É CONSIDERADA EM TODAS AS FASES DO CICLO DE VIDA DE DESENVOLVIMENTO.