A respeito de ciclo de vida de desenvolvimento seguro, julgu...
A fase de design prevê a definição da estrutura geral do software relacionado à segurança e a realização de revisões de código.
O SDLC é composto por várias fases, cada uma com suas próprias atividades e tarefas de segurança específicas. As fases típicas do SDLC incluem:
- Análise de requisitos: Nesta fase, os requisitos de segurança são identificados e documentados.
- Design: Nesta fase, os requisitos de segurança são implementados no design do software.
- Implementação: Nesta fase, o software é desenvolvido e implantado.
- Teste: Nesta fase, o software é testado para vulnerabilidades de segurança.
- Deploy: Nesta fase, o software é disponibilizado para os usuários.
- Manutenção: Nesta fase, o software é atualizado e mantido.
O SDLC é uma abordagem eficaz para o desenvolvimento de software seguro. Ao integrar a segurança em todas as fases do ciclo de vida, o SDLC ajuda a garantir que o software seja seguro desde o início.
ERRADO!
Apesar da fase de design definir a estrutura geral do software, é na fase de verificação que é realizada a revisão do código.
FASE DE DESIGN
Nesta fase, tem-se a identificação da estrutura e os requisitos gerais do software. Na perspectiva de segurança, os elementos-chave dessa fase são:
- Definir as diretivas de design e arquitetura de segurança;
- Documentar os elementos da superfície de ataque do software;
- Realizar a modelagem de ameaças;
- Definir critérios de fornecimento complementar.
FASE DE VERIFICAÇÃO
A fase de verificação é o ponto em que o software está funcionalmente concluído e entra em testes beta por usuários. Durante essa fase, enquanto o software passa por testes beta, a equipe de produto realiza um "esforço de segurança" que inclui revisões do código de segurança além das concluídas na fase de implementação, bem como testes de segurança direcionados.
ERRADO!
Apesar da fase de design definir a estrutura geral do software, é na fase de verificação que é realizada a revisão do código.
FASE DE DESIGN
Nesta fase, tem-se a identificação da estrutura e os requisitos gerais do software. Na perspectiva de segurança, os elementos-chave dessa fase são:
- Definir as diretivas de design e arquitetura de segurança;
- Documentar os elementos da superfície de ataque do software;
- Realizar a modelagem de ameaças;
- Definir critérios de fornecimento complementar.
FASE DE VERIFICAÇÃO
A fase de verificação é o ponto em que o software está funcionalmente concluído e entra em testes beta por usuários. Durante essa fase, enquanto o software passa por testes beta, a equipe de produto realiza um "esforço de segurança" que inclui revisões do código de segurança além das concluídas na fase de implementação, bem como testes de segurança direcionados.
ERRADO!
Apesar da fase de design definir a estrutura geral do software, é na fase de verificação que é realizada a revisão do código.
FASE DE DESIGN
Nesta fase, tem-se a identificação da estrutura e os requisitos gerais do software. Na perspectiva de segurança, os elementos-chave dessa fase são:
- Definir as diretivas de design e arquitetura de segurança;
- Documentar os elementos da superfície de ataque do software;
- Realizar a modelagem de ameaças;
- Definir critérios de fornecimento complementar.
FASE DE VERIFICAÇÃO
A fase de verificação é o ponto em que o software está funcionalmente concluído e entra em testes beta por usuários. Durante essa fase, enquanto o software passa por testes beta, a equipe de produto realiza um "esforço de segurança" que inclui revisões do código de segurança além das concluídas na fase de implementação, bem como testes de segurança direcionados.