A respeito de ciclo de vida de desenvolvimento seguro, julgu...
Na fase de suporte e manutenção, deve ser estabelecido um time ou grupo responsável por respostas a incidentes de segurança.
O SDLC é composto por várias fases, cada uma com suas próprias atividades e tarefas de segurança específicas. As fases típicas do SDLC incluem:
- Análise de requisitos: Nesta fase, os requisitos de segurança são identificados e documentados.
- Design: Nesta fase, os requisitos de segurança são implementados no design do software.
- Implementação: Nesta fase, o software é desenvolvido e implantado.
- Teste: Nesta fase, o software é testado para vulnerabilidades de segurança.
- Deploy: Nesta fase, o software é disponibilizado para os usuários.
- Manutenção: Nesta fase, o software é atualizado e mantido.
O SDLC é uma abordagem eficaz para o desenvolvimento de software seguro. Ao integrar a segurança em todas as fases do ciclo de vida, o SDLC ajuda a garantir que o software seja seguro desde o início.
Alguns feelings de questões da cespe:
Nessa eu pensei assim, se já está rolando o Suporte e a Manutenção - já tenho o produto ou vendi.
Montar a equipe nessa parte pode ser tarde, tinha que ser feito antes, no desenvolvimento.