A instituição para a qual você trabalha está desenvolvendo um sistema web de gerenciamento de dados confidenciais. Durante uma revisão de código, foram identificados alguns pontos críticos de segurança.
Com base nesse contexto, responda o que se pede a seguir.
a) Descreva duas práticas de programação segura que você recomendaria implementar neste sistema, explicando como cada uma delas ajuda a mitigar riscos específicos de segurança. Justifique.
b) Descreva dois procedimentos para o processo de revisão de código seguro e detalhe como ele deve ser conduzido para identificar e corrigir vulnerabilidades no código. Justifique.
c) Proponha um plano de ação, com pelo menos três ações, para integrar práticas de programação segura e revisão de código contínua no ciclo de desenvolvimento de software da instituição, incluindo ferramentas e metodologias que você recomendaria utilizar.
Justifique.
Ops! Esta questão ainda não tem padrão de resposta.
Ops! Esta questão ainda não tem resolução em texto.
Ops! Esta questão ainda não tem resolução em vídeo.
Questões Relacionadas
A equipe de análise de suporte do TJRN está estruturando a rede de um novo edifício do tribunal. Os analistas designaram para o novo edifício um bloco de endereços IP iniciando em 172.20.0.0. Os endereços IP do novo edifício deverão ser distribuídos de forma contígua entre quatro sub-redes, na seguinte ordem:
A. SNetPCs, com 512 endereços IP;
B. SNetAPs, com 64 endereços IP;
C. SNetPrinters, com 64 endereços IP; e
D. SNetPhones, com 128 endereços IP.
Deverão ser considerados como válidos e utilizáveis todos os endereços IP, inclusive os reservados por convenções.
Em relação ao plano de endereçamento IP descrito acima:
a) Qual o último endereço IP designado para o novo edifício?
b) Qual a más…
- Defina, brevemente, as principais funções das camadas Interface de Rede, Internet e Transporte.
- Identifique o nome da PDU (Protocol Data Unit) das camadas de Interface de Rede, Internet e Transporte.
- Defina, brevemente, as funções dos seguintes aplicativos e protocolos da camada de Aplicação: DNS, FTP, SMTP, HTTP, Telnet. Indique, ainda, a porta padrão utili…
Considere a topologia de rede TCP/IP a seguir.
As conexões entre R1 e R2 e entre R1 e R3 são links dedicados ponto-a-ponto. A conexão entre R2, R3 e R4 é um link Ethernet Gigabit realizada por meio do switch SW1. A interface FastEthernet de R4 está conectada ao switch SW2 utilizando protocolo IEEE 802.1Q.
- A conexão entre SW2 e PC1 é FastEthernet.
- Utilize, se necessário, VLSM e/ou CIDR.
- Não atribua endereço de rede/sub-rede a hosts e/ou equipamentos de infraestrutura de rede.
- Os switches, embora gerenciáveis, não necessitam de endereço IP.
- O computador PC1 possui o endereço IP 192.168.87.152.
Utilize somente esta rede, com sua máscara padrão, para responder aos seguintes itens:
a) Consider…
