Alternativa B - Adiciona uma camada a mais de proteção que, quando combinada com outras técnicas, aumenta a segurança dos dados como um todo.
Análise da Questão
A questão aborda conceitos fundamentais de segurança da informação, especificamente sobre ofuscação de código. Para responder corretamente, é necessário entender o propósito e as limitações dessa técnica no contexto de desenvolvimento de software.
O que é Ofuscação de Código?
A ofuscação consiste em modificar o código-fonte ou binário de um programa para torná-lo difícil de ser compreendido por seres humanos ou ferramentas automatizadas, sem alterar sua funcionalidade original.
- Objetivo principal: Proteger propriedade intelectual e dificultar a engenharia reversa.
- Limitação: Não cria segurança absoluta. Um atacante determinado pode eventualmente desofuscar o código.
Por que a Alternativa B está correta?
A afirmação correta reflete o princípio de Defesa em Profundidade (ou Defense in Depth).
- Camada Extra: A ofuscação não deve ser vista como a única barreira de segurança, mas sim como um componente que adiciona complexidade ao ataque.
- Combinação: Quando usada junto com criptografia, controle de acesso e monitoramento, ela fortalece a postura geral de segurança do sistema.
Por que as outras alternativas estão incorretas?
| Alternativa | Erro Cometido | Explicação |
|---|
| 1ª Opção | Infalibilidade | Não existe técnica de segurança 100% infalível. Acreditar na ofuscação como garantia total é um erro grave de segurança. |
| 3ª Opção | Engenharia Social | Engenharia social manipula pessoas (vítimas), não o código do programa. São conceitos distintos. |
| 4ª Opção | Sem ganho | A ofuscação traz benefícios claros, como proteção de algoritmos proprietários e aumento do custo para atacantes explorarem falhas. |
Conclusão
Diego está correto ao entender que a ofuscação serve para adicionar complexidade ao ambiente de ataque, funcionando melhor como parte de um conjunto de medidas de segurança (Alternativa B), e não como uma solução mágica isolada.