Navegando por Autor "Souza, Gabriel Ramos de"

Filtrar resultados informando o último nome do autor
Agora exibindo 1 - 1 de 1
  • Imagem de Miniatura
    Item
    Análise de um sistema web sob o olhar de segurança da LGPD: estudo de caso
    (2026-02-12) Souza, Gabriel Ramos de; Mota, Rafael Perazzo Barbosa; http://lattes.cnpq.br/3078288668202994; http://lattes.cnpq.br/7531008499488471
    Este trabalho apresenta o desenvolvimento e a aplicação de um instrumento de auditoria técnica voltado à conformidade de sistemas web com a Lei Geral de Proteção de Dados (LGPD). A principal contribuição da pesquisa consiste na criação de um checklist replicável, fundamentado no mapeamento sistemático entre os requisitos normativos da LGPD e os controles técnicos do Open Web Application Security Project (OWASP) Application Security Verification Standard (ASVS). O instrumento é composto por 40 requisitos distribuídos em 10 categorias temáticas, visando traduzir princípios jurídicos em critérios técnicos verificáveis. Para validar a ferramenta, realizou-se um estudo de caso no sistema de gestão do Programa Institucional de Bolsas de Iniciação Científica (PIBIC)/Programa Institucional de Bolsas de Iniciação em Desenvolvimento Tecnológico e Inovação (PIBITI) da Universidade Federal do Cariri (UFCA), empregando análise estática de código-fonte, observação funcional e entrevistas técnicas com o desenvolvedor do sistema. Os resultados revelam que 27,5% dos itens atingiram conformidade total e 12,5% atingiram parcialmente, enquanto 60% foram classificados como não conforme. Observou-se, entretanto, que diversos controles de segurança já se encontram implementados, com destaque para aqueles relacionados à segurança no transporte de dados e à proteção de senhas. Com base na análise realizada, este trabalho apresenta recomendações técnicas e organizacionais voltadas ao fortalecimento da conformidade legal, à melhoria da governança e ao aumento da segurança da informação. Conclui-se que o checklist desenvolvido constitui um recurso de verificação em conformidade com as diretrizes da LGPD, fundamentado no padrão OWASP ASVS como suporte técnico, o que fornece um roteiro estruturado para que outras instituições e equipes de desenvolvimento possam avaliar e fortalecer a proteção de dados em seus sistemas de forma sistemática e replicável.