Julgue o próximo item, relativos a ferramentas e soluções p...

errado.

Na fase de compilação do ciclo de vida do DevSecOps, o foco está na análise de segurança do código, na verificação de dependências e na detecção de vulnerabilidades antes da aplicação ser empacotada e implantada.

A responsabilidade por estabelecer controles de segurança nos pipelines de implantação contínua (CD) geralmente ocorre nas fases de integração e entrega contínuas (CI/CD), e não diretamente na fase de compilação. Durante a fase de compilação, ferramentas como SAST (Static Application Security Testing) são utilizadas para garantir que o código seja seguro antes de ser empacotado.

Já o estabelecimento de controles de segurança para os pipelines de CD é uma atividade que ocorre posteriormente, durante as fases de deploy e monitoramento, envolvendo práticas como verificação de imagens de contêiner, escaneamento de infraestrutura como código (IaC) e monitoramento contínuo.

Introdução a DevSecOps e Docker

DevSecOps é uma abordagem que integra práticas de segurança dentro do ciclo de vida do desenvolvimento de software, desde o planejamento até a implantação, alinhando-se ao modelo DevOps. Enquanto o DevOps se foca em automação e colaboração para acelerar o desenvolvimento e a entrega de software, o DevSecOps introduz controles de segurança de forma contínua, permitindo que as vulnerabilidades sejam identificadas e corrigidas o quanto antes, antes mesmo de chegar ao ambiente de produção. O Docker, por sua vez, é uma plataforma popular no ecossistema DevOps que permite a criação, o gerenciamento e a execução de contêineres, facilitando a construção de aplicações de forma isolada e reproduzível. A segurança é um aspecto crucial em todos esses ambientes, especialmente quando se fala de processos automatizados de construção e deployment.

Planejamento (Planning) >> Desenvolvimento (Development) >> Construção (Build) >> Testes (Testing) >> Implantação (Deployment) >> Operação (Operations) >> Feedback e Melhoria Contínua (Feedback and Continuous Improvement) >> Planejamento (Planning) (novamente)

Resolução

A assertiva está errada. Embora o trabalho colaborativo entre desenvolvedores, operadores de aplicativos e operadores de clusters seja essencial, a fase de compilação do ciclo de vida do DevSecOps não se concentra apenas na construção de código seguro no ambiente de produção. Na verdade, a fase de compilação (ou build) no contexto de DevSecOps se refere à criação do código a partir de fontes, onde as verificações de segurança, como análise de código estático, são realizadas para identificar vulnerabilidades. A segurança é incorporada bem antes de o código ser promovido para produção e não especificamente na produção. O foco da fase de compilação é garantir que o código gerado não contenha falhas de segurança antes de ser implantado no pipeline de CI/CD (Integração Contínua/Implantação Contínua).

Resposta: Errada - Chatgpt

incompleta , ora ta certa outra ta errada