O projeto Web Security Testing Guide (WSTG), da Open
Worldwide Application Security Project (OWASP), na versão 4.2,
mostra que a aplicação de boas práticas de programação podem
resultar em códigos seguros.
Considerando as melhores práticas de programação segura e
revisão de código, assinale a afirmativa correta.
A A majoritária posição de especialistas em segurança
cibernética concorda que não há substituto para a verificação
manual, focada em problemas de segurança, do código-fonte
de um aplicativo web.
B Os testes de segurança devem ser realizados somente nas
fases iniciais do projeto e são fundamentais na detecção de
vulnerabilidades, assim que elas são introduzidas.
C O principal objetivo dos testes de segurança, no ponto de
vista do desenvolvedor, é identificar o número de defeitos
que pode fornecer a medida da vulnerabilidade do software,
em conformidade com o Sistema de Métricas de
Vulnerabilidades Comuns (CVSS, Common Vulnerability
Scoring System ), um padrão mantido pelo Fórum de Equipes
de Resposta a Incidentes e Segurança (FIRST, Forum of
Incident Response and Security Teams ).
D A melhora do Ciclo de Vida de Desenvolvimento de Software
(SDLC), incluindo segurança somente nas fases finais do
projeto, é um dos melhores métodos para evitar que bugs de
segurança apareçam em aplicativos já em ambiente de
produção.