Navegando por Orientadores "Mota, Rafael Perazzo Barbosa"

Filtrar resultados informando o último nome do autor
Agora exibindo 1 - 2 de 2
  • Imagem de Miniatura
    Item
    Análise de Segurança em Aplicações Next.js: Um Estudo de Caso Baseado nas Diretrizes da OWASP Top 10
    (2026-02-05) Silva, Mario Leandro Batista da; Mota, Rafael Perazzo Barbosa; http://lattes.cnpq.br/3078288668202994; http://lattes.cnpq.br/1248370396542688
    A crescente digitalização dos serviços e a manipulação de dados sensíveis em plataformas online tornaram a segurança de aplicações Web uma prioridade crítica. Contudo, a rápida adoção de frameworks de renderização híbrida, como o Next.js, introduziu uma nova superfície de ataque ao deslocar a lógica de execução do cliente para o servidor (SSR), criando uma lacuna na literatura acadêmica que predominantemente foca em arquiteturas legadas ou Client-Side puras. Este trabalho apresenta uma análise de segurança da plataforma de agendamento open-source Cal.com, desenvolvida com o framework moderno Next.js. O objetivo principal foi identificar vulnerabilidades de segurança utilizando a metodologia de testes de caixa-preta e a ferramenta automatizada OWASP ZAP (Zed Attack Proxy), tendo como referencial as categorias de risco estabelecidas no OWASP Top 10: 2025 Release Candidate. Os testes foram conduzidos em um ambiente controlado utilizando contêineres Docker. A varredura revelou um total de 277 alertas de segurança, incluindo uma vulnerabilidade de risco alto (Include Server Side - ISS) e quinze de risco médio, relacionadas principalmente a falhas de configuração de segurança e proteção insuficiente de dados. A análise demonstrou que, apesar das proteções nativas oferecidas pelo Next.js, como Server-Side Rendering (SSR) e Middleware, a implementação padrão e a integração com APIs externas ainda podem expor a aplicação a riscos significativos se não forem devidamente configuradas. Este estudo contribui para a área de segurança de software ao validar a aplicabilidade das novas diretrizes da OWASP em arquiteturas modernas e fornecer recomendações práticas de mitigação, como a implementação de Content Security Policy (CSP) e a sanitização de entradas, servindo como referência para desenvolvedores e auditores de segurança.
  • Imagem de Miniatura
    Item
    Análise de um sistema web sob o olhar de segurança da LGPD: estudo de caso
    (2026-02-12) Souza, Gabriel Ramos de; Mota, Rafael Perazzo Barbosa; http://lattes.cnpq.br/3078288668202994; http://lattes.cnpq.br/7531008499488471
    Este trabalho apresenta o desenvolvimento e a aplicação de um instrumento de auditoria técnica voltado à conformidade de sistemas web com a Lei Geral de Proteção de Dados (LGPD). A principal contribuição da pesquisa consiste na criação de um checklist replicável, fundamentado no mapeamento sistemático entre os requisitos normativos da LGPD e os controles técnicos do Open Web Application Security Project (OWASP) Application Security Verification Standard (ASVS). O instrumento é composto por 40 requisitos distribuídos em 10 categorias temáticas, visando traduzir princípios jurídicos em critérios técnicos verificáveis. Para validar a ferramenta, realizou-se um estudo de caso no sistema de gestão do Programa Institucional de Bolsas de Iniciação Científica (PIBIC)/Programa Institucional de Bolsas de Iniciação em Desenvolvimento Tecnológico e Inovação (PIBITI) da Universidade Federal do Cariri (UFCA), empregando análise estática de código-fonte, observação funcional e entrevistas técnicas com o desenvolvedor do sistema. Os resultados revelam que 27,5% dos itens atingiram conformidade total e 12,5% atingiram parcialmente, enquanto 60% foram classificados como não conforme. Observou-se, entretanto, que diversos controles de segurança já se encontram implementados, com destaque para aqueles relacionados à segurança no transporte de dados e à proteção de senhas. Com base na análise realizada, este trabalho apresenta recomendações técnicas e organizacionais voltadas ao fortalecimento da conformidade legal, à melhoria da governança e ao aumento da segurança da informação. Conclui-se que o checklist desenvolvido constitui um recurso de verificação em conformidade com as diretrizes da LGPD, fundamentado no padrão OWASP ASVS como suporte técnico, o que fornece um roteiro estruturado para que outras instituições e equipes de desenvolvimento possam avaliar e fortalecer a proteção de dados em seus sistemas de forma sistemática e replicável.