Q188338
SELECON - 2022 - IF-RJ - Analista de Tecnologia da Informação
Ano: 2022
Órgão:
IF-RJ
Banca:
SELECON
Matéria:
Segurança da Informação
Assunto: Análise de Vulnerabilidade e Gestão de Riscos
Entre os serviços para testar e monitorar a segurança de todos os seus sistemas, três são descritos a seguir.
I. Testa as interfaces expostas em busca de vulnerabilidades, sendo o teste feito de fora para dentro, da mesma forma que um invasor faria. Neste caso, a interface já é o suficiente para que o especialista realize o teste. À medida em que o aplicativo vai mudando e se atualizando, é preciso atualizar as regras dessa ferramenta, o que obriga a necessidade em investimento e acompanhamento durante todo o ciclo de vida do desenvolvimento.
II. Tem como objetivo identificar as vulnerabilidades no código-fonte antes de ele ser colocado em produção. Para tanto, são usadas técnicas de análise de código estático para procurar problemas sem precisar executar o código. Com isso, é uma ferramenta que consegue encontrar problemas com antecedência, antes da implantação e, por estar agindo no código, pode dar informações detalhadas à equipe para que os ajustes sejam feitos.
As ferramentas descritas em I e II são conhecidas, respectivamente, pelas siglas:
Estatísticas
Seja o primeiro a enviar uma resposta para esta pergunta.
Questoes: SELECON - 2022 - IF-RJ - Analista de Tecnologia da Informação
