Engenharia de softwareMetodologia de desenvolvimento de software
- (FGV 2022)
Considere o desenvolvimento de uma aplicação de tratamento de dados sensíveis. O time tem experiência com desenvolvimento seguro e elabora uma lista de verificação com foco em segurança para ser utilizada na revisão de código manual que ocorre antes de um commit. Essa lista de verificação trata exclusivamente da aplicação de boas práticas de validação dos dados de entrada das unidades do sistema.
Deveria fazer parte dessa lista verificar se:
A) todo acesso ao banco utiliza credenciais seguras;
B) todos os dados são validados após redirecionamentos;
C) todos os dados provenientes de usuários são validados após o processamento;
D) toda operação de registro (logging) é realizada por aplicações de terceiros (Third Party Applications);
E) apenas falhas de validação de autenticação e autorização causam rejeição completa dos dados de entrada.
Próximo:
EXERCÍCIOS - Exercício 90
Vamos para o Anterior: Exercício 88
Tente Este: Exercício 76
Primeiro: Exercício 1
VOLTAR ao índice: Engenharia de software