Questão: Uma das estratégias avançadas do DevSecOps para a garantia d...

visualize os detalhes da questão e sua resolução completa.

ID: 1038755•
Segurança da Informação•
Segurança de Sistemas de Informação•
CESPE CEBRASPE•
BANRISUL•
Tecnologia Segurança Infra e Operação•
2025

Uma das estratégias avançadas do DevSecOps para a garantia da segurança do software em ambientes de nuvem é a implementação de

Questões Relacionadas

ID: 1084048•
Segurança da Informação•
Segurança de Sistemas de Informação•
CESPE CEBRASPE•
TJ RJ•
Analista de Segurança da Informação•
2021

O OWASP (Open Web Application Security Project) criou um conjunto de listas de verificação de práticas de programação segura para as diversas etapas ou tarefas do desenvolvimento de software, como a gestão de sessões, com os seguintes itens de verificação:

I não permitir logins persistentes;

II não permitir conexões simultâneas com o mesmo identificador de usuário;

III utilizar apenas pedidos POST para transmitir credenciais de autenticação.

Considerando a gestão de sessões, no desenvolvimento seguro de software, assinale a opção correta.

ID: 1042713•
Segurança da Informação•
Segurança de Sistemas de Informação•
FGV•
DATAPREV•
Desenvolvimento de Software•
2024

A OWASP Top 10 é uma lista amplamente reconhecida das vulnerabilidades mais críticas em aplicações web, criada pela Open Web Application Security Project (OWASP). Atualizada periodicamente, a lista destaca as principais falhas de segurança que podem ser exploradas por atacantes. Com foco em orientar desenvolvedores e equipes de segurança, a OWASP Top 10 serve como uma referência essencial para proteger aplicações web e melhorar as práticas de desenvolvimento seguro.
Em sua versão OWASP Top 10:2021, identificamos como uma categoria de vulnerabilidade

ID: 1038419•
Segurança da Informação•
Segurança de Sistemas de Informação•
CESPE CEBRASPE•
BDMG•
Sistemas Arquitetura e Solução de Dados•
2025

Considerando as tendências de mercado, julgue o item que se segue.

Nas aplicações que usam blockchain, a entidade que inseriu um registro pode alterá-lo, sem necessidade de consentimento de outra parte, desde que devidamente justificado.

ID: 1038755•Segurança da Informação•Segurança de Sistemas de Informação•CESPE CEBRASPE•BANRISUL•Tecnologia Segurança Infra e Operação•2025

ID: 1038755•
Segurança da Informação•
Segurança de Sistemas de Informação•
CESPE CEBRASPE•
BANRISUL•
Tecnologia Segurança Infra e Operação•
2025