Questão nº 41
Questão de Tecnologia da Informação · FGV DNIT 2024 (nº 41)
DevOps é a fusão das primeiras letras de duas funções distintas dentro da TI: desenvolvedores (responsáveis por escrever software) e a equipe de operações (responsável por manter a infraestrutura na qual o software é desenvolvido e implantado). Já o DevSecOps, é uma combinação das primeiras letras de “desenvolvimento”, “segurança” e “operações”.
A esse respeito, analise os itens a seguir.
I. DevSecOps é uma extensão da mudança cultural em direção ao DevOps, incorporando todos dentro da organização, incluindo partes interessadas nos negócios, segurança, arquitetos, proprietários de produtos e engenheiros de desenvolvimento e de operações.
II. DevOps é a colaboração de pessoal e processos de desenvolvimento e operações para formar uma única equipe de entrega ágil composta por partes interessadas, clientes, engenheiros e testadores. Essa equipe trabalha em conjunto para fornecer software e infraestrutura em ritmo acelerado por meio de um pipeline automatizado de CI/CD.
III. É natural supor que o DevSecOps una engenheiros de requisitos, de dados e de redes com DevOps em uma única equipe. No entanto, a segurança é criada por um grupo multidisciplinar de indivíduos externos à organização, cada um com uma função específica, testar falhas e explorar vulnerabilidades em sistemas e bancos de dados.
Está correto o que se afirma em
- AI, apenas.
- BIII, apenas.
- CI, II e III.
- DI e II, apenas. (alternativa correta)
- EII e III, apenas.
Resposta comentada
Gabarito Alternativa D
DevOps é uma abordagem cultural e técnica que une as equipes de desenvolvimento (Dev) e operações (Ops) para entregar software de forma mais rápida e confiável. DevSecOps estende essa ideia, integrando a segurança (Sec) em todas as etapas do ciclo de vida do desenvolvimento, desde o início.
- (A) Incorreta: Esta alternativa está incompleta, pois o item II também está correto.
- (B) Incorreta: O item III está incorreto, e os itens I e II estão corretos.
- (C) Incorreta: O item III está incorreto.
- (D) Correta: O item I descreve corretamente o DevSecOps como uma extensão cultural do DevOps que envolve todas as partes interessadas, incluindo segurança, desde o início. O item II define com precisão o DevOps como uma colaboração entre desenvolvimento e operações para formar uma equipe ágil que entrega software e infraestrutura rapidamente através de CI/CD. Ambos os itens estão alinhados com os conceitos modernos de DevOps e DevSecOps.
- (E) Incorreta: O item III está incorreto. A armadilha no item III é sugerir que a segurança em DevSecOps é primariamente criada por "indivíduos externos à organização" para testar falhas. Na verdade, o DevSecOps foca em integrar a segurança internamente e de forma contínua em todo o ciclo de vida do desenvolvimento, tornando-a responsabilidade de todos na equipe, e não apenas uma função externa de auditoria ou pentest.
Fonte: FGV DNIT 2024 Analista Administrativo - Tecnologia da Informação (Caderno Tipo 1). Reproduzida para fins de estudo.