Logo Passei Direto
Buscar

Biologia Molecular

Outros
Como o DevSecOps complementa a prática de CI/CD (Continuous Integration/Continuous Delivery)?

A) Adicionando controles de segurança automatizados em todas as etapas do processo de entrega de software.
B) Automatizando o processo de compilação, teste e implantação de código-fonte.
C) Incentivando a colaboração entre equipes de segurança, desenvolvimento e operações.
D) Focando na detecção de erros no ciclo de vida do desenvolvimento de software.
E) Automatizando as etapas do processo de entrega de software.
User badge image
Ensinando Através de Questões

ano passado

User badge image
Ensinando Através de Questões

ano passado

exercicio4
14 pág.

exercicio4

CEFET/RJ

Respostas

User badge image

Ed Verified user icon

ano passado

Para entender como o DevSecOps complementa a prática de CI/CD, é importante considerar que o DevSecOps integra práticas de segurança em todas as fases do desenvolvimento e entrega de software, ao invés de tratá-las como uma etapa separada. Vamos analisar as alternativas: A) Adicionando controles de segurança automatizados em todas as etapas do processo de entrega de software. - Esta opção reflete exatamente como o DevSecOps se integra ao CI/CD, garantindo que a segurança seja uma parte contínua do processo. B) Automatizando o processo de compilação, teste e implantação de código-fonte. - Embora isso seja parte do CI/CD, não aborda especificamente a integração da segurança. C) Incentivando a colaboração entre equipes de segurança, desenvolvimento e operações. - Isso é importante, mas não é o foco principal de como o DevSecOps complementa o CI/CD. D) Focando na detecção de erros no ciclo de vida do desenvolvimento de software. - Isso é relevante, mas não é específico sobre a integração da segurança. E) Automatizando as etapas do processo de entrega de software. - Novamente, isso é parte do CI/CD, mas não aborda a segurança. A alternativa que melhor descreve como o DevSecOps complementa a prática de CI/CD é: A) Adicionando controles de segurança automatizados em todas as etapas do processo de entrega de software.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

exercicio4
14 pág.

exercicio4

CEFET/RJ

Mais perguntas desse material

Qual é a norma que define os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI)?

A) ISO 27001.
B) NIST SP 800–53.
C) GDPR.
D) LGPD.
E) SANS Institute.

Como o DevSecOps promove a cultura de segurança no desenvolvimento de software?

A) Permitindo a exclusão da responsabilidade pela segurança da equipe de desenvolvimento.
B) Permitindo a implementação de políticas e práticas de segurança inconsistentes.
C) Permitindo o envolvimento de equipes de segurança apenas no final do processo.
D) Permitindo que todos os membros da equipe sejam responsáveis pela segurança do software, não apenas os especialistas em segurança.
E) Permitindo a automação completa da segurança sem envolvimento humano.

Qual é a definição de conformidade no contexto de Segurança da Informação?

A) Cumprimento das leis, regulamentos e padrões estabelecidos para garantir a segurança dos dados e informações.
B) Gerenciamento e controle da segurança da informação em uma organização.
C) Implementação de práticas recomendadas de segurança da informação.
D) Estabelecimento de processos claros e comunicação efetiva dentro da organização.
E) Estabelecimento de processo de desenvolvimento de software.

Qual é a finalidade dos scripts no contexto do DevSecOps?

A) Automatizar tarefas repetitivas e complexas.
B) Garantir a conformidade do software com leis e regulamentos.
C) Executar testes de desempenho do software.
D) Integrar ferramentas de segurança ao pipeline de entrega contínua.
E) Automatizar as tarefas do ciclo de vida.

Qual é o objetivo da prática de Continuous Integration (Integração Contínua)?

A) Automatizar o processo de compilação, teste e implantação de código-fonte.
B) Entregar alterações de código de forma frequente, segura e confiável.
C) Incorporar práticas de segurança em todas as etapas do ciclo de vida do desenvolvimento de software.
D) Detectar erros no ciclo de vida do desenvolvimento de software.
E) Automatizar o processo de entrega dos artefatos de software, incluindo testes e implantação automatizada.

Modelagem de ameaças é uma técnica utilizada em DevSecOps para identificação e avaliação de possíveis ameaças à segurança em um sistema ou aplicação. Qual é o objetivo da modelagem de ameaças em DevSecOps? A Identificar e mitigar vulnerabilidades. B Realizar testes de penetração e análise de código. C ) Implementar medidas de segurança em nuvem. D Priorizar ameaças com base em critérios qualitativos. Restaurar o pleno funcionamento dos sistemas afetados.

Existem várias estruturas de teste disponíveis para diferentes linguagens de programação e tecnologias. A B C Algumas das estruturas de teste mais populares incluem JUnit para Java, NUnit para .NET, PyTest para Python e Jasmine para JavaScript. O uso de estruturas de teste ajuda a garantir que o software seja testado de maneira consistente e confiável, o que pode aumentar a eficiência do processo de desenvolvimento e melhorar a qualidade do software final. Quais são algumas das estruturas de teste importantes para a implementação de DevSecOps? Testes de unidade, testes de integração, testes de aceitação e testes de segurança. Testes de performance, testes de conformidade e testes de sistema. Testes de carga, testes de regressão e testes de usabilidade. D E A B Testes de estresse, testes de usabilidade e testes de acessibilidade. Testes de carga, testes de usabilidade e testes de segurança.

Tanto DevOps quanto DevSecOps tem como um de seus pilares a aplicação dos conceitos de Automação e Orquestração das atividades necessárias no desenvolvimento das soluções de software. Qual é o objetivo da orquestração no DevSecOps?

Coordenar diferentes ferramentas e processos de automação.
Aumentar a dependência de recursos humanos no processo de entrega de software.
Acelerar o desenvolvimento de funcionalidades e recursos.
Eliminar a necessidade de análise de segurança no ciclo de desenvolvimento.
Permite que tarefas repetitivas sejam efetuadas de maneira automatizada.

Os Scripts de Teste podem assumir a forma de instruções de texto documentadas e executadas manualmente ou de instruções que podem ser lidas pelo computador para ativar a execução automática do teste. Nesse contexto, avalie as afirmativas relativas à importância dos scripts de teste no desenvolvimento de software?

I. Permitem a automação de tarefas de segurança, como análise estática de código.
II. Garantem que as vulnerabilidades de segurança sejam identificadas e corrigidas com mais eficiência.
III. Permitem a execução repetitiva e consistente de testes, melhorando a eficácia do processo de desenvolvimento e segurança.
Está correto o que se afirma em: I, II e III.
I e II.
I e III.
II e III.
Somente em III.

Mais conteúdos dessa disciplina