A empresa Beta, que trabalha com soluções para o setor educ...
Com base nas práticas DevSecOps, a ação alinhada com o modelo a ser implementada pela empresa Beta é:
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Gabarito: D
Fundamento decisivo: O decisivo era a integração de ferramentas de análise de vulnerabilidades diretamente no pipeline de integração contínua, como prática típica de DevSecOps.
- Se a questão mencionar DevSecOps, procure a alternativa que insere segurança dentro do CI/CD, e não depois dele.
- Desconfie de opções que deixem segurança só para produção ou só para uma equipe específica.
- Em DevSecOps, automação no pipeline vale mais do que validações manuais feitas após o ciclo.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Gabarito (D)
DevSecOps é a prática de integrar a segurança no pipeline de integração contínua, entrega contínua e implementação contínua.
A integração de ferramentas de análise de vulnerabilidades no pipeline CI/CD é o núcleo do DevSecOps, permitindo a detecção precoce de falhas de segurança (shift-left) antes que o código chegue à produção.
Ao incorporar valores do DevOps na segurança de software, a verificação de segurança se torna uma parte ativa e integrada do processo de desenvolvimento.
Para implementar o DevSecOps, as equipes devem:
- Introduzir a segurança em todo o ciclo de vida do desenvolvimento de software para minimizar vulnerabilidades no código do software.
- Garantir que toda a equipe de DevOps, incluindo desenvolvedores e equipes de operações, divida a responsabilidade de seguir as melhores práticas de segurança.
- Habilitar verificações de segurança automatizadas em cada estágio da entrega de software, integrando controles de segurança, ferramentas e processos ao fluxo de trabalho do DevOps.
Fontes: https://www.atlassian.com/br/devops/devops-tools/devsecops-tools
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo