Uma empresa está modernizando seu processo de desenvolvimento adotando o Azure DevOps e aplicando as diretrizes do Secure Development Lifecycle (SDL). O pipeline de CI/CD foi configurado para incluir SAST usando o SonarQube e DAST com o OWASP ZAP. O objetivo é reduzir falhas de segurança desde a codificação até a execução em ambientes de teste. Em relação ao contexto apresentado, analise as assertivas a seguir:

I. O SAST (SonarQube) deve rodar durante as etapas de build no Azure DevOps, analisando o código-fonte para encontrar vulnerabilidades como injeção de SQL e falhas de autenticação, podendo bloquear a pipeline antes do deploy.

II. O DAST (OWASP ZAP) deve ser executado no ambiente de testes, realizando ataques simulados contra o aplicativo já em execução, detectando problemas como configurações inseguras de HTTP headers e falhas de autorização.

III. O DAST depende de acesso ao código-fonte para localizar vulnerabilidades em tempo de execução.

IV. A execução combinada de SAST e DAST no pipeline cobre vulnerabilidades tanto estáticas (no código) quanto dinâmicas (em runtime), fortalecendo a segurança em múltiplas camadas.

Quais estão corretas?

Streams foram disponibilizadas na linguagem Java 8 para manipular coleções por meio da programação funcional, que possibilita trabalhar com fluxos a partir do encadeamento de métodos e pela passagem de comportamentos via expressões lambda. A esse conceito dá-se o nome de programação

São ferramentas de Log em Java, EXCETO:

No JPA (Java Persistence API), as classes que representam tabelas em um banco de dados são normalmente chamadas de classes DAO (Data Access Object). Na linguagem Java, qual anotação faz com que o JPA identifique que determinada classe deve ser manipulada por ele para manipular dados de uma tabela?

Quais são os três estágios do Teste de Desenvolvimento que Ian Sommerville, em Engenharia de Software 10ª edição, apresenta na Engenharia de Software?

Na orientação a objetos, há os conceitos de coesão e acoplamento de classes. Sobre o tema, analise as assertivas abaixo e assinale a alternativa correta.

I. Quanto maior a dependência entre duas classes, maior será a coesão delas.

II. Aumentar o acoplamento entre classes é uma das boas práticas da orientação a objetos.

III. Forte acoplamento significa que uma classe deve ter uma única responsabilidade.

A orientação a objetos é um dos principais paradigmas da programação. São parte dos quatro pilares da orientação a objetos, EXCETO:

Ian Sommerville, em Engenharia de Software 10ª edição, cita a etnografia como uma das técnicas de elicitação de requisitos da Engenharia de Software. Em relação à etnografia, analise as assertivas abaixo:

I. Leitura de manuais e documentos que descrevem os processos.

II. Realização de entrevistas formais e informais com stakeholders.

III. Aplicação de questionários fechados e abertos aos stakeholders.

Quais estão INCORRETAS?

Conforme Ian Sommerville, em Engenharia de Software 10ª edição, há três atividades principais no processo de engenharia de requisitos, quais sejam:

I. Elicitação e análise de requisitos.

II. Especificação de requisitos.

III. Implementação de requisitos.

Quais estão corretas?

Qual é a principal vantagem de um sistema de controle de versão distribuído como o Git em comparação a um sistema centralizado como o SVN?