O desenvolvimento de software seguro exige a adoção de boas práticas e metodologias estruturadas para minimizar vulnerabilidades e mitigar riscos de ataques cibernéticos. No contexto da verificação de segurança, diferentes abordagens podem ser utilizadas para avaliar a robustez de um sistema contra possíveis ameaças. Qual das alternativas descreve corretamente um dos principais objetivos dessa verificação?

Alternativa C - Identificar vulnerabilidades que possam comprometer a integridade, confidencialidade e disponibilidade dos dados e sistemas.

Análise da Questão

O desenvolvimento de software seguro tem como foco principal proteger as informações e os sistemas contra ataques maliciosos. Para isso, existe um conceito fundamental conhecido como Tríade CIA, que guia os objetivos de segurança da informação:

• Confidencialidade: Garantir que apenas pessoas autorizadas tenham acesso às informações.
• Integridade: Assegurar que os dados não foram alterados ou corrompidos indevidamente.
• Disponibilidade: Garantir que o sistema e os dados estejam acessíveis quando necessários.

A alternativa C descreve exatamente esses três pilares ao mencionar a identificação de vulnerabilidades que afetam a integridade, confidencialidade e disponibilidade.

Por que as outras alternativas estão incorretas?

• Alternativa A: Viola o princípio de menor privilégio. Em segurança, usuários só devem ter acesso ao necessário para sua função, não a tudo indiscriminadamente.
• Alternativa B: Foca na velocidade e eliminação total de erros, o que é impossível. O objetivo da verificação de segurança é reduzir riscos, não necessariamente garantir zero erros técnicos gerais.
• Alternativa D: Simular todas as ameaças é inviável. Além disso, a análise contínua do código (DevSecOps) é essencial e nunca se torna desnecessária.
• Alternativa E: Refere-se à compatibilidade e portabilidade do software, não especificamente à segurança.

Em resumo, a verificação de segurança visa ativamente encontrar falhas que possam quebrar a proteção dos dados e sistemas.