Uma boa prática para a definição de um projeto seguro é estabelecer, desde o início, as boas práticas de segurança. Infelizmente, ainda é bastante comum que muitas empresas não incentivem que os desenvolvedores de software trabalhem dessa forma. Nesse sentido, selecione a opção que contém o nome do princípio descrito no começo da questão.

Alternativa E - Security by Design

O enunciado descreve o conceito fundamental de integrar a segurança logo na fase de concepção e planejamento de um sistema, e não apenas como um complemento posterior.

Análise dos Conceitos

O princípio descrito corresponde ao termo técnico internacionalmente reconhecido:

• Security by Design (Segurança por Design): É a abordagem que exige que a segurança seja considerada desde a arquitetura inicial do projeto, durante todo o ciclo de vida do desenvolvimento.
• Objetivo: Garantir que o produto final seja intrinsecamente seguro, evitando vulnerabilidades críticas que seriam caras para corrigir depois.
• Contraste: Muitas empresas praticam o modelo inverso ("Security as an Afterthought"), onde a segurança é adicionada apenas após o software estar pronto, o que aumenta riscos e custos.

Por que as outras alternativas estão incorretas?

Portanto, a descrição de estabelecer boas práticas "desde o início" define exatamente o conceito de Security by Design.