Ao desenvolver a área de intranet da Assembleia, o Analista de Sistemas deve se proteger contra ataques de Cross-Site Scripting (XSS), que ocorrem quando um invasor injeta código malicioso no navegador de um usuário.
A principal linha de defesa contra a maioria dos ataques XSS, aplicada na saída de dados do servidor para o browser, é

O Analista de Sistemas precisa garantir que o histórico de mudanças do código-fonte do novo sistema de gestão de protocolo seja registrado, permitindo que a equipe possa rastrear as alterações, reverter para versões anteriores ou trabalhar em paralelo em diferentes funcionalidades. A ferramenta adotada para isso é o GIT.
O seguinte conceito fundamental no GIT representa a cópia isolada e independente do código-fonte, que permite aos desenvolvedores trabalhar em uma nova funcionalidade ou correção sem afetar o código principal:

Em projetos de sistemas de grande porte e com alto risco, como o desenvolvimento de um sistema de segurança predial na Assembleia Legislativa, um modelo de ciclo de vida é escolhido por seu foco sistemático na identificação e gestão de riscos em cada volta do ciclo.
O seguinte modelo de desenvolvimento de software tem como característica central a Gestão de Risco como atividade dominante em cada iteração:

Para o desenvolvimento de um sistema de interface com o público, em que a equipe de Análise de Sistemas precisa clarear os requisitos de usabilidade e garantir que o design da tela atenda às expectativas dos usuários finais, utiliza-se um modelo que rapidamente constrói uma versão preliminar do sistema.
O principal propósito da utilização do Modelo de Prototipação no desenvolvimento de software é

O time de DevSecOps está avaliando duas ferramentas de teste de segurança. A Ferramenta A verifica a aplicação em execução, simulando ataques externos através da interface web. A Ferramenta B analisa o código-fonte estaticamente, sem executá-lo, em busca de padrões de código inseguros.
A Ferramenta A e a Ferramenta B são exemplos dos seguintes tipos de análise de segurança, respectivamente,

Após a conclusão dos Testes Unitários, o Analista de Sistemas precisa verificar se o novo módulo de autenticação consegue se comunicar com sucesso com o banco de dados de usuários e com o serviço externo de autorização (API).
O tipo de teste que se concentra em verificar as interfaces e interações entre diferentes módulos do sistema, incluindo suas dependências reais (como banco de dados, arquivos ou APIs externas), é o

O Analista de Sistemas está debatendo a substituição de um sistema de integração baseado em RPC por uma API RESTful.
A principal mudança filosófica e de design ao migrar para REST é a mudança de foco da execução de métodos ou funções no servidor para a manipulação de

O Analista de Sistemas está revisando a estratégia de testes do projeto e observa a utilização de dois métodos ágeis, TDD e BDD.
A principal diferença de foco entre eles reside no fato de que

A Assembleia Legislativa decide migrar o portal de consulta a projetos de lei para uma arquitetura em Nuvem Pública para lidar com picos de acesso, como em dias de votação importante.
A característica fundamental das plataformas de Nuvem que permite que a infraestrutura se expanda automaticamente durante os picos de demanda e se recolha quando o tráfego diminui, otimizando os custos, é o(a)

No projeto de gestão orçamentária, seguindo o Domain Driven Design (DDD), a entidade RequisicaoOrcamentaria contém uma coleção de itens detalhados (ItemOrcamento). Para garantir a integridade transacional e a consistência das regras de negócio, o acesso e a manipulação de qualquer ItemOrcamento só podem ocorrer através da entidade RequisicaoOrcamentaria.
Em termos de DDD, a entidade RequisicaoOrcamentaria é classificada como o