SóProvas

ID
1311808
Banca
CESPE / CEBRASPE
Órgão
Polícia Federal
Ano
2013
Provas
Disciplina
Banco de Dados
Assuntos

No que se refere a processos de desenvolvimento seguro de aplicações, julgue os itens subsecutivos.

O processo SDL (Secure Development Lifecycle) tem sido adotado pela Microsoft no desenvolvimento de alguns de seus produtos, como Windows Server, SQL Server e Exchange Server, reduzindo o número de vulnerabilidades encontradas nesses produtos em versões desenvolvidas sem o uso do SDL. Uma das características desse processo é que ele provê dois roteiros, sendo um com foco no suporte a desenvolvimento de novos sistemas com base em um processo iterativo, e outro que enfoca a manutenção de sistemas já existentes.

Alternativas
Comentários

  • veja se este trecho faz sentido


    O processo SDL (Secure Development Lifecycle) tem sido adotado pela Microsoft no desenvolvimento de alguns de seus produtos, como Windows Server, SQL Server e Exchange Server, reduzindo o número de vulnerabilidades encontradas nesses produtos em versões desenvolvidas sem o uso do SDL

  • O SDL tem sido adotado pela Microsoft com redução significativa no número de vulnerabilidades encontradas quando se compara com o desenvolvimento pré-SDL. No entanto, não é característica do SDL a definição de roteiros distintos para o desenvolvimento de novos produtos e para a manutenção daqueles já existentes, conforme descrito no item. 


    https://qcon-assets-production.s3.amazonaws.com/concurso/justificativa/2202/policia-federal-2013-perito-criminal-federal-justificativa.pdf

  • Gabarito Errado

    O SDL envolve a modificação dos processos de uma organização de desenvolvimento de software através da integração de medidas que levam a uma segurança de software aprimorada. Este documento resume essas medidas e descreve a maneira como elas se integram em um ciclo de vida típico do desenvolvimento de software. A intenção dessas modificações não é revisar totalmente o processo, mas adicionar pontos de verificação e produtos de segurança bem definidos.

    Este documento presume que haja na empresa um grupo central (ou uma organização de desenvolvimento de software) que direcione o desenvolvimento e a evolução dos aprimoramentos do processo e das práticas de segurança recomendadas, sirva como centro de especialização para a organização como um todo e realize uma revisão (FSR [Revisão final de segurança - Final Security Review]) antes do lançamento do software. Na experiência da Microsoft, a existência dessa organização é crítica para a implementação bem-sucedida do SDL, bem como para o aperfeiçoamento da segurança do software. Algumas organizações podem considerar o preenchimento da função de "equipe de segurança central" por um contratado ou consultor. Este artigo descreve a integração de um conjunto de etapas com o objetivo de aperfeiçoar a segurança de software no processo de desenvolvimento tipicamente usado por grandes organizações de desenvolvimento de software. Essas etapas foram criadas e implementadas pela Microsoft como parte de sua Iniciativa de computação confiável. O objetivo desses aprimoramentos do processo é reduzir a quantidade e a gravidade das vulnerabilidades de segurança no software usado pelos clientes. Neste documento, o processo de desenvolvimento de software modificado, que está sendo implementado atualmente pela Microsoft, é chamado de Ciclo de vida do desenvolvimento de software de computação confiável (ou simplesmente SDL, Software Development Cycle).

    Na experiência da Microsoft, a equipe de segurança deve estar disponível para interações freqüentes durante o desenvolvimento e a criação do software, e deve ser confiável em relação às informações comerciais e técnicas confidenciais. Por esses motivos, a solução preferencial é criar uma equipe de segurança dentro da organização de desenvolvimento de software (embora talvez seja apropriado contratar consultores para ajudar na criação e no treinamento dos membros da equipe).

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Security Development Lifecycle (SDL) apresenta dois documentos principais! O primeiro é simplesmente uma versão mais resumida do segundo, que traz conceitos mais aprofundados. Não há qualquer diferença entre eles, a não ser pela profundidade de seus conteúdos. Ferramentas e técnicas são aplicáveis a qualquer um dos dois!

  • SDL: treinamento, requisistos, design, implementação, verificação, lançamento (release) e resposta.

    A fase de resposta é tbm responsável pela manutenção continua de sistemas já existentes.

  • Errado.

    O link abaixo dá uma boa visão sobre o assunto...

    https://docs.microsoft.com/pt-br/previous-versions/technical-articles/ms995349(v=msdn.10)

  • Assertiva E

    Uma das características desse processo é que ele provê dois roteiros, sendo um com foco no suporte a desenvolvimento de novos sistemas com base em um processo iterativo, e outro que enfoca a manutenção de sistemas já existentes.

  • Security Development Lifecycle (SDL) apresenta dois documentos principais! O primeiro é simplesmente uma versão mais resumida do segundo, que traz conceitos mais aprofundados. Não há qualquer diferença entre eles, a não ser pela profundidade de seus conteúdos. Ferramentas e técnicas são aplicáveis a qualquer um dos dois!

  • Colega, não sei se esta é sua dúvida, mas existe diferença entre órgãos/entidades rodoviários (art. 21, CTB) e de trânsito (art. 22, CTB). A distinção é importante para não confundir em uma prova.

    Os órgãos/entidades executivos rodoviários seriam o DNIT (União) e DER (Estados e DF). Por sua vez, os de trânsito seriam o DENATRAN (União) e DETRAN (Estados e DF).