Sapien IA
Informática Múltipla Escolha

O DevSecOps apresenta uma abordagem inovadora ao incorporar a segurança desde as fases iniciais até a operação e evolução do software. Qual é um dos principais benefícios dessa prática para o ciclo de vida do desenvolvimento de software?

O DevSecOps apresenta uma abordagem inovadora ao incorporar a segurança desde as fases iniciais até a operação e evolução do software. Qual é um dos principais benefícios dessa prática para o ciclo de vida do desenvolvimento de software?

  1. Maior transparência e compreensão dos riscos de segurança durante todo o desenvolvimento.
  2. Redução do tempo de desenvolvimento ao eliminar testes de segurança.
  3. Aumento dos custos com a implementação de automações de segurança.
  4. Restrição da responsabilidade da segurança apenas às equipes de TI.
  5. Menor eficiência devido ao aumento do número de testes automatizados.

Resolução completa

Explicação passo a passo

A
Alternativa A

Alternativa A - Maior transparência e compreensão dos riscos de segurança durante todo o desenvolvimento.

Introdução

O DevSecOps (Desenvolvimento, Segurança e Operações) representa a evolução do modelo tradicional de desenvolvimento de software. Diferente do antigo modelo onde a segurança era tratada apenas no final (gatekeeper), o DevSecOps integra a proteção em cada etapa do ciclo de vida.

O conceito central conhecido como Shift Left significa "mover para a esquerda", ou seja, antecipar as atividades de segurança para as fases iniciais do projeto.

Análise das Alternativas

Vamos analisar por que a alternativa A é a correta e as outras estão incorretas:

  • Alternativa A (Correta): Ao incorporar a segurança desde o início, torna-se visível para toda a equipe (desenvolvedores, operadores e especialistas de segurança) onde estão as vulnerabilidades. Isso promove transparência e permite uma gestão proativa de riscos, evitando surpresas na fase de produção.
  • Alternativa B (Incorreta): O DevSecOps não elimina testes de segurança. Pelo contrário, ele utiliza automação para rodar testes continuamente (CI/CD), garantindo que nenhuma falha passe despercebida. Eliminar testes comprometeria a integridade do software.
  • Alternativa C (Incorreta): Embora haja investimento inicial em ferramentas, o objetivo do DevSecOps é reduzir custos a longo prazo. Corrigir um bug de segurança na fase de produção custa exponencialmente mais caro do que corrigi-lo durante o desenvolvimento.
  • Alternativa D (Incorreta): Uma das maiores mudanças culturais do DevSecOps é a responsabilidade compartilhada. A segurança deixa de ser dever exclusivo de um time específico e passa a ser compromisso de todos.
  • Alternativa E (Incorreta): A automação de testes é projetada para aumentar a eficiência e a velocidade de entrega (feedback rápido), não para diminuir a eficiência.

Conclusão

A prática do DevSecOps visa criar um ambiente onde a segurança é intrínseca ao produto, e não um acessório posterior. Isso resulta diretamente em maior clareza sobre os riscos enfrentados pela aplicação em qualquer momento do seu ciclo de vida. Portanto, a Alternativa A é a resposta correta.

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Informática

Click-Stream refere-se a:

A Internet das Coisas (IoT), na sigla em inglês, é um termo cunhado em 1999 pelo empresário britânico Kevin Ashton enquanto trabalhava na Auto-ID Labs, uma iniciativa da...

Marque a alternativa que corresponde à função das IDEs.

Uma grande preocupação do Bootstrap é a garantia da responsividade, e ele traz diversas classes para a definição de colunas, como col-sm-2 e col-sm-4, dividindo o espaço da...

O uso de Bootstrap facilita muitas das tarefas comuns na construção de interfaces gráficas, além de incluir recursos para garantia da responsividade. Entre os diversos...
Ver mais Informática resolvidas

Tem outra questão de Informática?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome