Engenharia Múltipla Escolha

Para o sucesso da abordagem DevSecOps, um fator essencial é:

Para o sucesso da abordagem DevSecOps, um fator essencial é:

  1. A integração das ferramentas de segurança no ciclo de desenvolvimento, visando a automação do processo.
  2. Implementação de verificações manuais minuciosas.
  3. Contratação de uma consultoria especializada em segurança da informação.
  4. Nenhuma alternativa é correta.

Resolução completa

Explicação passo a passo

A
Alternativa A

Alternativa A - A integração das ferramentas de segurança no ciclo de desenvolvimento, visando a automação do processo.

Conceito Central: DevSecOps

A sigla DevSecOps representa a evolução do modelo DevOps, integrando a Segurança (Security) como parte intrínseca do ciclo de vida do desenvolvimento de software.

O objetivo principal é garantir que a segurança seja tratada desde o início (conceito conhecido como Shift Left), e não apenas como uma verificação final antes do lançamento.

Por que a Alternativa A é Correta?

Para que a abordagem funcione eficazmente em ambientes ágeis, é necessário:

  • Automação Contínua: As verificações de segurança devem ocorrer automaticamente em cada commit ou build.
  • Integração no Pipeline: Ferramentas de segurança (como SAST, DAST, análise de dependências) devem estar inseridas no fluxo CI/CD (Continuous Integration/Continuous Deployment).
  • Velocidade e Consistência: A automação garante que os testes sejam rápidos e repetíveis, eliminando gargalos humanos.

Se a segurança fosse deixada para o fim ou dependesse apenas de intervenção manual, ela se tornaria um obstáculo à agilidade prometida pelo DevOps.

Análise das Outras Alternativas

AlternativaMotivo da Incorreção
B) Verificações manuaisProcessos manuais são lentos, caros e propensos a erros humanos, contradizendo a agilidade do DevOps.
C) Consultoria externaEmbora possa auxiliar, o sucesso da metodologia depende da mudança cultural e técnica da própria equipe, não apenas de terceiros.
D) NenhumaIncorreta, pois a alternativa A descreve corretamente o princípio fundamental.

Em resumo, o sucesso do DevSecOps reside na capacidade de automatizar a segurança dentro do fluxo de trabalho de desenvolvimento, tornando-a invisível para o usuário final, mas presente em todo o processo.

Tem outra questão para resolver?

Resolver agora com IA

Mais questões de Engenharia

Uma empresa formada majoritariamente de programadores jovens, está desenvolvendo uma aplicação em Python com características de API, com arquitetura de microsserviços. Na...

A AWS possui um portfólio de tipos de instância EC2 para mais variados propósitos, priorizando uma determinada característica que pode ser útil a aplicação que irá utilizá-la....

A criação da estrutura analítica do projeto (EAP) é um processo de gerenciamento de projetos que, segundo o PMBOK, está associado à área de conhecimento e ao grupo de...

Segurança é um dos pilares das boas práticas da AWS e, por isso, ela oferece vários mecanismos para manter o seu da nuvem da forma mais segura possível. Nesse contexto, o par...

Diagrama representando um sistema de gestão de recursos, com as seguintes etapas: Captação, E.T.A. (Estação de Tratamento de Água ou Geração de Energia), Reservatório,...
Ver mais Engenharia resolvidas

Tem outra questão de Engenharia?

Cole o enunciado, tire uma foto ou descreva o problema — a IA resolve com explicação completa em segundos.

Resolver uma questão Ou instale a extensão para o Chrome