Questões de Concurso Público Prefeitura de Pontes e Lacerda - MT 2022 para Administrador de Sistemas de Informação
Foram encontradas 2 questões
A ISO/IEC 25000 é uma norma que tem por objetivo principal fornecer uma visão geral do produto de software e se baseia na sigla SQUARE, do grupo WG6, um grupo responsável pela elaboração de normas internacionais. O núcleo principal do SQuaRE – “Software Product Quality Requirements and Evaluation” – é composto de cinco divisões de normas, conforme a figura abaixo.
Enquanto a norma ISO/IEC 2500n trata da Gestão da
Qualidade, as demais 2501n, 2502n, 2503n e 2504n tratam,
respectivamente, das seguintes divisões da qualidade:
O “Security Development Lifecycle (SDL)” consiste em um conjunto de práticas que suportam garantia de segurança e requisitos de conformidade. O SDL ajuda os desenvolvedores a criar softwares mais seguros, reduzindo o número e a gravidade das vulnerabilidades no software. Nesse contexto, existem duas abordagens descritas a seguir:
I. Tem como objetivo identificar as vulnerabilidades no seu código-fonte antes de ele ser colocado em produção. É como uma revisão direta do código-fonte. Para isso são usadas técnicas de análise de código estático para procurar problemas sem precisar executar o código.
II. Tem por objetivo testar as interfaces expostas em busca de vulnerabilidades. Dessa forma, o teste é feito de fora para dentro, sendo que, nesse caso, a interface já é o suficiente para que o especialista realize o teste.
As abordagens descritas em I e II são conhecidas pelas siglas: