Question

No que à tange segurança da informação, há um conjunto de práticas comuns adotadas pelo mercado de desenvolvimento de software. Dentre elas, a adoção de frameworks como OWASP, permite treinar os desenvolvedores para o desenvolvimento de softwares seguros. Complementando, que outra prática pode ser incorporada visando a:
A) A liberação de acessos externos, para que os desenvolvedores possam utilizar serviços externos da web, é uma prática que ajuda na segurança do desenvolvimento.
B) Práticas de testes exploratórios, aqueles que não seguem um roteiro fixo, dão flexibilidade e não enrijecem o desenvolvimento.
C) Uma prática que é incentivada é a adoção das cartilhas oferecidas pelo NIST
D) A redução do número de desenvolvedores envolvidos na análise e mais desenvolvedores focados na elaboração do sistema.
E) prática de liberar o código fonte aos clientes para que possam ajustar às suas necessidades, permitindo assim a personalização.

Answer 1

Letra C

Pois todos os outros geram brechas de seguranças no desenvolvimento de softwares.