Engenharia de softwareDesenvolvimento de software
- (SELECON 2022)
O “ Security Development Lifecycle (SDL) ” consiste em um conjunto de práticas que suportam garantia de segurança e requisitos de conformidade. O SDL ajuda os desenvolvedores a criar softwares mais seguros, reduzindo o número e a gravidade das vulnerabilidades no software. Nesse contexto, existem duas abordagens descritas a seguir:
I. Tem como objetivo identificar as vulnerabilidades no seu código-fonte antes de ele ser colocado em produção. É como uma revisão direta do código-fonte. Para isso são usadas técnicas de análise de código estático para procurar problemas sem precisar executar o código.
II. Tem por objetivo testar as interfaces expostas em busca de vulnerabilidades. Dessa forma, o teste é feito de fora para dentro, sendo que, nesse caso, a interface já é o suficiente para que o especialista realize o teste.
As abordagens descritas em I e II são conhecidas pelas siglas:
A) SAST e DAST
B) DAST e PAST
C) PAST e EAST
D) EAST e SAST
Vamos para o Anterior: Exercício 4
Tente Este: Exercício 1
Primeiro: Exercício 1
VOLTAR ao índice: Engenharia de software