A empresa Beta, que trabalha com soluções para o setor
educacional, está migrando seus sistemas para a nuvem e
adotando práticas DevSecOps para garantir segurança desde o
desenvolvimento até a operação. Durante uma reunião de
planejamento, o CTO (Chief Technology Officer) da empresa Beta
propôs integrar ferramentas de segurança diretamente no
pipeline de CI/CD.
Com base nas práticas DevSecOps, a ação alinhada com o modelo
a ser implementada pela empresa Beta é:

Question

A empresa Beta, que trabalha com soluções para o setor
educacional, está migrando seus sistemas para a nuvem e
adotando práticas DevSecOps para garantir segurança desde o
desenvolvimento até a operação. Durante uma reunião de
planejamento, o CTO (Chief Technology Officer) da empresa Beta
propôs integrar ferramentas de segurança diretamente no
pipeline de CI/CD.
Com base nas práticas DevSecOps, a ação alinhada com o modelo
a ser implementada pela empresa Beta é:  Alternativa A: realizar testes de segurança apenas após a aplicação estar em
produção; Ou Alternativa B: delegar a responsabilidade de segurança exclusivamente à
equipe de operações; Ou Alternativa C: utilizar scripts manuais para validar segurança após cada ciclo
de desenvolvimento; Ou Alternativa D: integrar ferramentas de análise de vulnerabilidades no
pipeline de integração contínua;  Ou Alternativa E: priorizar velocidade de entrega sobre validações de
segurança em ambientes de teste.

Luciano Silva · Accepted Answer

Alternativa [D] integrar ferramentas de análise de vulnerabilidades no
pipeline de integração contínua;  Gabarito (D) DevSecOps é a prática de integrar a segurança no pipeline de integração contínua, entrega contínua e implementação contínua. A integração de ferramentas de análise de vulnerabilidades no pipeline CI/CD é o núcleo do DevSecOps, permitindo a detecção precoce de falhas de segurança (shift-left) antes que o código chegue à produção. Ao incorporar valores do DevOps na segurança de software, a verificação de segurança se torna uma parte ativa e integrada do processo de desenvolvimento.  Para implementar o DevSecOps, as equipes devem:  Introduzir a segurança em todo o ciclo de vida do desenvolvimento de software para minimizar vulnerabilidades no código do software. Garantir que toda a equipe de DevOps, incluindo desenvolvedores e equipes de operações, divida a responsabilidade de seguir as melhores práticas de segurança. Habilitar verificações de segurança automatizadas em cada estágio da entrega de software, integrando controles de segurança, ferramentas e processos ao fluxo de trabalho do DevOps.Fontes: https://www.atlassian.com/br/devops/devops-tools/devsecops-tools

🚀 Quer mais performance?

🚀 Quer mais performance?

A empresa Beta, que trabalha com soluções para o setor educ...

Comentários

Clique para visualizar este comentário

Questões de assuntos semelhantes

Provas relacionadas