Questões de Engenharia de Software da SELECON

Afigura a seguir faz referência a uma ferramenta utilizada no desenvolvimento UML, que tem por objetivo mostrar relacionamentos e representações de funções, dos usuários e outros sistemas que interagem com o produto.
 
Aferramenta é conhecida como diagrama de:

Afigura a seguir ilustra o ciclo de vida clássico ou modelo em cascata, em conformidade com uma abordagem sistemática e sequencial para o desenvolvimento de software:

 

Nesse contexto, os processos de codificação e testes são desenvolvidos na fase de:

PMI refere-se a uma sigla que significa “Project Management Institute”, associada ao PMBOK (“Project Management Body of Knowledge”), que fornece uma referência básica de conhecimentos e práticas do gerenciamento de projetos, constituindo-se em um padrão mundial. O PMBOK apresenta as práticas de gerenciamento de projetos divididas em nove áreas de conhecimento, sendo duas delas caracterizadas a seguir:
I. Inclui os processos e as atividades necessárias para identificar, definir, combinar, unificar e coordenar os vários processos e atividades dos grupos de processos de gerenciamento. II. Inclui os processos necessários para assegurar que as informações do projeto sejam geradas, coletadas, distribuídas, armazenadas, recuperadas e organizadas de maneira oportuna e adequada.
As áreas de conhecimento caracterizadas em I e II são denominadas, respectivamente, gerenciamento: 

O “Security Development Lifecycle (SDL)” consiste em um conjunto de práticas que suportam garantia de segurança e requisitos de conformidade. O SDL ajuda os desenvolvedores a criar softwares mais seguros, reduzindo o número e a gravidade das vulnerabilidades no software. Nesse contexto, existem duas abordagens descritas a seguir:

I. Tem como objetivo identificar as vulnerabilidades no seu código-fonte antes de ele ser colocado em produção. É como uma revisão direta do código-fonte. Para isso são usadas técnicas de análise de código estático para procurar problemas sem precisar executar o código.

II. Tem por objetivo testar as interfaces expostas em busca de vulnerabilidades. Dessa forma, o teste é feito de fora para dentro, sendo que, nesse caso, a interface já é o suficiente para que o especialista realize o teste.

As abordagens descritas em I e II são conhecidas pelas siglas:

A ISO/IEC 25000 é uma norma que tem por objetivo principal fornecer uma visão geral do produto de software e se baseia na sigla SQUARE, do grupo WG6, um grupo responsável pela elaboração de normas internacionais. O núcleo principal do SQuaRE – “Software Product Quality Requirements and Evaluation” – é composto de cinco divisões de normas, conforme a figura abaixo.

Enquanto a norma ISO/IEC 2500n trata da Gestão da Qualidade, as demais 2501n, 2502n, 2503n e 2504n tratam, respectivamente, das seguintes divisões da qualidade: