Vamos analisar as opções apresentadas sobre os riscos de utilizar componentes de terceiros para construir um software seguro: A) "Apesar de aumentar os custos com o desenvolvimento, a única forma de garantir a segurança de um sistema é construir todos os componentes necessários." - Essa afirmação é exagerada, pois existem formas de garantir segurança sem precisar construir tudo do zero. B) "A única forma de garantir que um componente de software é seguro é adquiri-lo de uma empresa conhecida no mercado." - Embora empresas conhecidas possam oferecer mais confiança, isso não garante segurança absoluta. C) "A melhor forma de garantir a segurança de um componente de software é utilizar os que possuem código aberto e são livres de licenças." - O código aberto pode ser mais transparente, mas não é uma garantia de segurança. D) "É muito difícil encontrar informações sobre vulnerabilidades de software, então só devemos confiar nas que são dadas pelos fornecedores dos componentes." - Essa afirmação é problemática, pois é importante buscar informações de várias fontes, não apenas dos fornecedores. E) "É fundamental trabalhar com fornecedores confiáveis e que ofereçam manutenções e atualizações periódicas." - Esta opção é a mais correta, pois trabalhar com fornecedores confiáveis e que oferecem suporte é crucial para a segurança de componentes de terceiros. Portanto, a opção correta é: E) É fundamental trabalhar com fornecedores confiáveis e que ofereçam manutenções e atualizações periódicas.