Questão Q839366

Desenvolvimento seguro é um requisito para construir um serviço, uma arquitetura, um software e um sistema que respeitem normas de segurança. Dentro de uma política de desenvolvimento seguro, a norma ABNT NBR ISO/IEC 27002:2013 recomenda

Alternativas

que não é necessário considerar segurança na metodologia desenvolvimento do software, pois a segurança será considerada na fase de programação do software.

que não sejam considerados requisitos de segurança na fase do projeto, mas sim na fase de implementação do software.

levar em consideração a segurança no controle de versões.

levar em consideração mais a habilidade técnica dos desenvolvedores, do que a capacidade de evitar, encontrar e corrigir vulnerabilidades.

que o desenvolvimento de software nunca seja terceirizado.

Comentários

LETRA C.

Segundo a ISO 27002:2013,"14.2.1 Política de desenvolvimento seguroDentro de uma política de desenvolvimento seguro, convém que os seguintes aspectos sejam considerados:
a)segurança do ambiente de desenvolvimento;
b)orientações sobre a segurança no ciclo de vida do desenvolvimento do software:
1)segurança na metodologia de desenvolvimento do software;
2)diretrizes de códigos seguro para cada linguagem de programação usada.
c)requisitos de segurança na fase do projeto;
d)pontos de verificação de segurança no cronograma do projeto;
e)repositórios seguros;
f)segurança no controle de versões;
g)necessários conhecimentos de segurança de aplicações;
h)capacidade dos desenvolvedores de evitar, encontrar e corrigir vulnerabilidades."

SóProvas

Continue usando...

O que está incluso