Questão
2024
FGV
Prefeitura Municipal de Belo Horizonte (MG)
Auditor de Controle Interno -Ciência da Computação (Pref Belo Horizonte/MG)
VER HISTÓRICO DE RESPOSTAS
projeto-Web-Security52b3dcc10b
O projeto Web Security Testing Guide (WSTG), da Open Worldwide Application Security Project (OWASP), na versão 4.2, mostra que a aplicação de boas práticas de programação podem resultar em códigos seguros.

Considerando as melhores práticas de programação segura e revisão de código, assinale a afirmativa correta.
A
Os testes de segurança devem ser realizados somente nas fases iniciais do projeto e são fundamentais na detecção de vulnerabilidades, assim que elas são introduzidas.
B
A majoritária posição de especialistas em segurança cibernética concorda que não há substituto para a verificação manual, focada em problemas de segurança, do código-fonte de um aplicativo web.
C
O principal objetivo dos testes de segurança, no ponto de vista do desenvolvedor, é identificar o número de defeitos que pode fornecer a medida da vulnerabilidade do software, em conformidade com o Sistema de Métricas de Vulnerabilidades Comuns (CVSS, Common Vulnerability Scoring System), um padrão mantido pelo Fórum de Equipes de Resposta a Incidentes e Segurança (FIRST, Forum of Incident Response and Security Teams).
D
A melhora do Ciclo de Vida de Desenvolvimento de Software (SDLC), incluindo segurança somente nas fases finais do projeto, é um dos melhores métodos para evitar que bugs de segurança apareçam em aplicativos já em ambiente de produção.