Questões de Fundação Carlos Chagas - Tecnologia da Informação - Práticas de programação segura e revisão de código

Desenvolver software, adotando uma prática de revisão de fato, eleva o número de defeitos detectados nas fases iniciais do ciclo de vida, o que auxilia o cumprimento de custo e prazo acordados com o cliente, assim como a aderência aos requisitos definidos e consequente satisfação com o produto entregue.

Revisões constantes sempre impedem uma padronização do código, dificultando uma posterior manutenção.

O esforço gasto para a execução das etapas de revisão é pequeno, podendo chegar no máximo a 5% do desenvolvimento de um software.

É necessário alocar funcionários com alto conhecimento técnico para a realização da revisão de códigos desenvolvidos por programadores inexperientes.

A análise dinâmica de código é um método que visa revisar um código fonte apenas no final de cada fase do projeto para buscar por vulnerabilidades e potenciais defeitos, garantindo que os desenvolvedores programem na próxima etapa de forma correta e segura.

Data tampering.

SQL injection.

Script injection.

Buffer overflow.

Script Overflow.

alçapão.

conexão impostora.

transbordo do buffer.

código móvel.

bomba lógica.

Revisar código por, no máximo, 90 minutos por vez.

Revisar até 500 linhas de código por hora.

Adotar revisões de código com auxílio de ferramentas.

Revisar até 1000 linhas de código por vez.

Decidir antecipadamente os objetivos do processo de revisão de código e como medir sua efetividade.