Considerando as práticas de programação segura e revisão de
código, avalie se os itens a seguir são falsos (F) ou verdadeiros (V).
( ) A revisão do código é um método que visa a garantir que as
ferramentas de inteligência artificial adotem técnicas de
desenvolvimento seguro. Uma regra geral é que um teste de
funcionalidade não deve descobrir nenhuma vulnerabilidade
em aplicativos relacionadas ao código desenvolvido após o
aplicativo ter passado por uma revisão duplo cego adequada
do código de segurança.
( ) Todas as revisões de código de segurança são uma combinação
de esforço humano e suporte tecnológico. Em uma
extremidade é uma pessoa com um editor de texto. No outro
extremo da escala está um especialista em segurança com uma
ferramenta avançada de análise estática.
( ) As ferramentas de verificação automática de código são boas
para avaliar grandes quantidades de código pois podem
apontar possíveis problemas, mas um desenvolvedor precisa
verificar cada resultado para que se determine se é um
problema real e se é realmente explorável e avalie os riscos.
As afirmativas são, respectivamente,