Alternativa Correta: E - errado

Vamos entender o tema central da questão, que envolve o conceito de shift-left no contexto do DevSecOps. O shift-left é uma abordagem estratégica no desenvolvimento de software que busca integrar práticas de segurança mais cedo no ciclo de desenvolvimento. Em um cenário tradicional, questões de segurança eram tratadas ao final do processo, muitas vezes durante a fase de testes. O conceito de shift-left promove a ideia de que, ao invés de lidar com a segurança apenas na fase de test, ela deve ser incorporada desde o início do processo de desenvolvimento, integrando-a nas fases de planejamento e construção.

Portanto, a afirmação de que o shift-left refere-se à criação de um processo separado para avaliação de riscos e exposições de segurança somente na fase de test está incorreta. Na realidade, o shift-left incentiva que as atividades de segurança ocorram desde as fases iniciais, como design e build, promovendo uma cultura de segurança ao longo de todo o ciclo de desenvolvimento.

Esse conceito é fundamental para a prática de DevSecOps, que se propõe a integrar práticas de segurança no DevOps, garantindo que a segurança seja uma preocupação compartilhada por todos os envolvidos no processo de desenvolvimento, desde desenvolvedores até engenheiros de operações.

Para mais informações, o livro "The DevOps Handbook" de Gene Kim, Jez Humble, Patrick Debois e John Willis é uma excelente referência sobre práticas de DevOps e inclui discussões sobre segurança no desenvolvimento.

Justificativa para a Alternativa Correta: A alternativa é errada porque descreve erroneamente o propósito do shift-left, que é integrar a segurança desde o início do ciclo de desenvolvimento, e não apenas concentrá-la na fase de testes ao final. Isso não estaria em consonância com as práticas e os princípios defendidos pelo DevSecOps.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Shift-left não significa deixar os testes de segurança apenas para o final do build ou concentrar na fase de testes.

Pelo contrário, o conceito propõe antecipar as práticas de segurança para as fases iniciais do desenvolvimento, integrando testes de segurança desde o planejamento, codificação e build

shift-left traz a parte de testes logo para o início do desenvolvimento

O termo shift left faz referência a essa integração precoce de práticas de segurança no processo de desenvolvimento.

Gabarito: errado.

Shift left --> deslocar para a esquerda / deslocar para o início

............................

"Shift left" é incentiva os engenheiros de software a migrar a segurança da direita (fim) para a esquerda (início) do processo de DevOps (entrega). Em um ambiente de DevSecOps, a segurança é parte integrante do processo de desenvolvimento desde o início.

O "shift left" permite que a equipe de DevSecOps identifique os riscos e as exposições de segurança com antecedência e garante que essas ameaças à segurança sejam tratadas imediatamente.