1
Em que momento devo envolver a equipe de SecApp no meu projeto?
Após subir em produção
No início do projeto
Nunca
Após um incidente
30 minutos antes de subir em Produção
2
É seguro confiar 100% da segurança em uma única camada como por exemplo: WAF ou Front-end ou back-end, para garantir a segurança da aplicação?
Não existe bala de prata, a segurança deve ser incluída em todas as camadas, começando começando com código escrito de forma segura.
Somente o WAF é suficiente
Somente validações no front-end são suficientes para garantir a segurança
3
Um desenvolvedor não sabe quais controles aplicar em seu desenvolvimento, qual seria a melhor prática?
Consultar a wiki da SecApp sobre desenvolvimento seguro
Improvisar soluções próprias sem consultar nenhuma documentação
Copiar soluções encontradas em fóruns online
4
O que é Baseline de desenvolvimento seguro?
Uma linha básica usada na pescaria.
Conjunto de controles e diretrizes de segurança que buscam estabelecer um padrão mínimo de segurança durante o desenvolvimento.
5
Onde está localizado o baseline de segurança?
No menu iniciar do Windows.
Na wiki de SecApp.
