O ciclo de vida de desenvolvimento seguro é importante para que sua organização proteja as informações críticas para o negócio e também seus clientes e parceiros de negócio. Quando bem implementado garante maior confiabilidade e redução de custos, pois muitos problemas são identificados até mesmo antes da realização dos testes pela equipe responsável. Disponível em: Acesso em 01 de julho de 19. No que diz respeito ao ciclo de vida do desenvolvimento da segurança (SDL), analise as afirmativas abaixo e em seguida assinale a alternativa correta.
Respostas
Resposta:
(E) Durante a fase de requisitos, deve-se designar um supervisor de segurança que servirá de ponto de contato, desde o inicio do projeto até o lançamento do software.
Explicação:
Pag: 144 do livro
Durante a fase de requisitos, a equipe de produto entra em contato com a equipe de segurança central para solicitar a designação de um supervisor de segurança que serve como um ponto de contato, pesquisa e orientação durante o planejamento. O supervisor de segurança ajuda a equipe de produto revisando os planos, fazendo recomendações e garantindo que a equipe de segurança planeje recursos apropriados para dar suporte ao cronograma da equipe de produto. O supervisor de segurança aconselha a equipe de produto sobre os marcos de segurança e os critérios de saída
que serão exigidos com base no tamanho, na complexidade e no risco do projeto.
O supervisor de segurança continua sendo o ponto de contato da equipe de produto com a equipe de segurança, desde o início do projeto até a conclusão da Revisão final de segurança e o lançamento do software. O supervisor de segurança também serve como ponto de contato entre a equipe de segurança e a gerência da equipe de produto, e aconselha a gerência da equipe quanto ao controle do elemento de segurança de seus projetos, de forma a evitar surpresas relacionadas à segurança durante e após o processo.