SóProvas

• a) São coleções desejáveis de propriedades de aplicações, comportamentos, arquiteturas e práticas de implementação. (OK)
• Application security principles are collections of desirable application properties, behaviors, designs and implementation practices that attempt to reduce the likelihood of threat realization and impact should that threat be realized

•  b) Para que sejam úteis, os princípios devem ser avaliados, interpretados e aplicados para resolver um problema específico. (OK)

•  c) Visam a garantir a segurança de aplicações e programas, utilizando técnicas para proteção do sigilo do código fonte. (INCORRETA)
• Conforme já citado nos outros itens, visam reduzir a possibilidade de ataques, utilizando práticas de implementação e projeto, propriedades das aplicações, etc.

•  d) É um conjunto de tarefas que tenta reduzir a possibilidade de ocorrência de ataques e o impacto destes ataques, caso ocorram. (OK)
• Application security principles are collections of desirable application properties, behaviors, designs and implementation practices that attempt to reduce the likelihood of threat realization and impact should that threat be realized

•  e) Utilizam primitivas de arquitetura neutra e de linguagem independente, que podem ser utilizadas na maioria dos métodos de desenvolvimento de software. (OK)
• Security principles are language-independent, architecturally-neutral primitives that can be leveraged within most software development methodologies to design and construct applications.

nao entendi, para mim nao explica e nem justifica o gabarito

A C) está incorreta pois os princípios de segurança de aplicações da OWASP visam a garantir a segurança de aplicações e programas, mas não há peocupação com relação ao sigilo do código fonte. O principal é a segurança da aplicação e não do código fonte, ou seja, o código fonte não precisa ser sigiloso para a aplicação ser segura.