A empresa Beta, que trabalha com soluções para o setor educ...

Próximas questões
Com base no mesmo assunto
Q3874320
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos , Segurança de sistemas de informação ,
Ano: 2026 Banca: FGV Órgão: TJ-RJ Prova: FGV - 2026 - TJ-RJ - Analista Judiciário - Tecnologia da Informação - Analista de Segurança da Informação |
Q3874320 Segurança da Informação
A empresa Beta, que trabalha com soluções para o setor educacional, está migrando seus sistemas para a nuvem e adotando práticas DevSecOps para garantir segurança desde o desenvolvimento até a operação. Durante uma reunião de planejamento, o CTO (Chief Technology Officer) da empresa Beta propôs integrar ferramentas de segurança diretamente no pipeline de CI/CD.
Com base nas práticas DevSecOps, a ação alinhada com o modelo a ser implementada pela empresa Beta é: 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

Fundamento decisivo: O decisivo era a integração de ferramentas de análise de vulnerabilidades diretamente no pipeline de integração contínua, como prática típica de DevSecOps.

Tema central: DevSecOps no CI/CD
Análise das alternativas
A
Errada
Está errada porque posterga os testes de segurança para depois da entrada em produção. Isso contraria o critério decisivo de DevSecOps, que é incorporar segurança ao longo do ciclo, e não apenas no fim.
B
Errada
Está errada porque concentra a segurança exclusivamente na equipe de operações. Em DevSecOps, a responsabilidade é integrada entre desenvolvimento, segurança e operações, não isolada em uma única área.
C
Errada
Está errada porque substitui a integração automatizada no pipeline por validações manuais após cada ciclo. O modelo cobrado enfatiza automação e recorrência no CI/CD, não execução manual posterior.
D
Certa
A alternativa D está correta porque prevê a integração de ferramentas de análise de vulnerabilidades diretamente no pipeline de integração contínua, exatamente como descrito na base de decisão para DevSecOps.
E
Errada
Está errada porque opõe velocidade de entrega e validação de segurança. DevSecOps busca entrega contínua com segurança incorporada, e não aceleração à custa da supressão das verificações.
Pegadinha da questão
A confusão explorada foi tratar DevSecOps como segurança feita no fim, de modo manual, ou atribuída a uma equipe isolada, quando o ponto definidor é segurança integrada e automatizada no pipeline.
Dica para questões semelhantes
  • Se a questão mencionar DevSecOps, procure a alternativa que insere segurança dentro do CI/CD, e não depois dele.
  • Desconfie de opções que deixem segurança só para produção ou só para uma equipe específica.
  • Em DevSecOps, automação no pipeline vale mais do que validações manuais feitas após o ciclo.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gabarito (D)

DevSecOps é a prática de integrar a segurança no pipeline de integração contínua, entrega contínua e implementação contínua. 

A integração de ferramentas de análise de vulnerabilidades no pipeline CI/CD é o núcleo do DevSecOps, permitindo a detecção precoce de falhas de segurança (shift-left) antes que o código chegue à produção

Ao incorporar valores do DevOps na segurança de software, a verificação de segurança se torna uma parte ativa e integrada do processo de desenvolvimento. 

Para implementar o DevSecOps, as equipes devem: 

  • Introduzir a segurança em todo o ciclo de vida do desenvolvimento de software para minimizar vulnerabilidades no código do software.

  • Garantir que toda a equipe de DevOps, incluindo desenvolvedores e equipes de operações, divida a responsabilidade de seguir as melhores práticas de segurança.

  • Habilitar verificações de segurança automatizadas em cada estágio da entrega de software, integrando controles de segurança, ferramentas e processos ao fluxo de trabalho do DevOps.

Fontes: https://www.atlassian.com/br/devops/devops-tools/devsecops-tools

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas