1
Em que momento devo envolver a equipe de SecApp no meu projeto?
30 minutos antes de subir em Produção
Após um incidente
Após subir em produção
Nunca
No início do projeto
2
É seguro confiar 100% da segurança em uma única camada como por exemplo: WAF ou Front-end ou back-end, para garantir a segurança da aplicação?
Não existe bala de prata, a segurança deve ser incluída em todas as camadas, começando começando com código escrito de forma segura.
Somente o WAF é suficiente
Somente validações no front-end são suficientes para garantir a segurança
3
Um desenvolvedor não sabe quais controles aplicar em seu desenvolvimento, qual seria a melhor prática?
Copiar soluções encontradas em fóruns online
Improvisar soluções próprias sem consultar nenhuma documentação
Consultar a wiki da SecApp sobre desenvolvimento seguro
4
O que é Baseline de desenvolvimento seguro?
Conjunto de controles e diretrizes de segurança que buscam estabelecer um padrão mínimo de segurança durante o desenvolvimento.
Uma linha básica usada na pescaria.
5
Onde está localizado o baseline de segurança?
Na wiki de SecApp.
No menu iniciar do Windows.
