Cadernos de Questões

Provas Favoritas

Filtros Salvos

Desenvolvimento de Software

Foram encontradas 1002 questões.
#3496042
Engenharia de Software: Desenvolvimento de Software
2025 FCC TRT - 6ª Região (PE)
Analista Judiciário Área Apoio Especializado Especialidade: Tecnologia da Informação

A equipe de desenvolvimento do Tribunal Regional do Trabalho está trabalhando em um novo produto de software que sera implementado em um ambiente de nuvem. A organização utiliza práticas de DevOps e DevSecOps para acelerar o desenvolvimento e, ao mesmo tempo, melhorar a segurança desde as primeiras fases do ciclo de vida do software . Um dos principais desafios para a equipe é integrar testes de segurança contínuos sem impactar a velocidade de entrega, o que pode ser conseguido

  • garantindo que a equipe de desenvolvimento seja treinada em práticas de DevSecOps, aplicando na fase de produção, testes IAST (Inferactive Agile Security Testing), que combinam testes FAST e ZAST, usando soware para monitorar a performance da aplicação.
  • concentrando-se principalmente em automação de testes de performance e de funcionalidades, com foco em segurança após a fase de homologação, aplicando teste RAST (Rapid Agile Security Testing).
  • criando uma equipe de segurança separada que realiza auditorias manuais de segurança em intervalos regulares, após cada fase do desenvolvimento.
  • implementando verificações de segurança apenas na fase final do desenvolvimento, para garantir que todos os testes de segurança sejam realizados apenas uma vez.
  • adotando a abordagem Shift Left Security e integrando ferramentas automatizadas de segurança diretamente nos pipelines de CI/CD, permitindo que vulnerabilidades sejam detectadas nas primeiras fases do desenvolvimento.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora