01. Universidade Federal Rural de Pernambuco - UFRPE (Sede)
URI permanente desta comunidadehttps://arandu.ufrpe.br/handle/123456789/1
Navegar
4452 resultados
Filtros
Configurações
Resultados da Pesquisa
Item Análise comparativa de técnicas de engenharia de prompt aplicadas a tarefas de recomendação via LLMs(2026-02-13) Silva, Cleyton José Rodrigues da; Lima, Lucas Albertins de; http://lattes.cnpq.br/0465071050875729Sistemas de recomendação são produzidos para sugerir itens a serem consumidos por usuários clientes de uma determinada plataforma digital, seja em e-commerce ou em aplicativos de streaming de conteúdo, tendo o intuito de se adequar cada vez mais às preferências dos usuários-alvos, buscando um teor de personalização que contribua para o sucesso da plataforma. As abordagens mais utilizadas atualmente se apresentam numa combinação de técnicas tradicionais de recomendação com o poder dos LLMs para alavancar a qualidade e precisão das recomendações. Os LLMs são modelos que possuem altas capacidades de compreensão de linguagem e de inferência de linguagem natural e, desde a apresentação do modelo GPT-3, foi evidenciado que o resultado de tarefas executadas por modelos deste tipo podem ter sua qualidade alavancada ao estruturar as prompts de interação sob pretextos que melhor extraiam sua capacidade in-context-learning. Técnicas de engenharia de prompt como as zero-shot, onde se descreve a tarefa em linguagem natural, foram desde então integradas no funcionamento de sistemas de recomendação, e este trabalho analisa uma abordagem onde se usa o LLM como recomendador, propondo uma análise comparativa dos impactos de aplicar quatro variantes de estratégias representativas a técnicas de engenharia de prompt distintas, em substituição a uma estratégia definida como baseline de comparação. Experimentos são feitos para diferentes combinações entre três LLMs em duas bases de dados distintas, apresentando resultados experimentais variados dentre as combinações modelo-estratégia, encontrando ganhos de até 17.76% em taxa de acerto de recomendação entre diferentes combinações, com métricas que em parte mostram superação em taxa de acerto contra o baseline, e que, por outro lado, mostram o baseline mantendo superioridade na qualidade da recomendação gerada.Item Análise de um sistema web sob o olhar de segurança da LGPD: estudo de caso(2026-02-12) Souza, Gabriel Ramos de; Mota, Rafael Perazzo Barbosa; http://lattes.cnpq.br/3078288668202994; http://lattes.cnpq.br/7531008499488471Este trabalho apresenta o desenvolvimento e a aplicação de um instrumento de auditoria técnica voltado à conformidade de sistemas web com a Lei Geral de Proteção de Dados (LGPD). A principal contribuição da pesquisa consiste na criação de um checklist replicável, fundamentado no mapeamento sistemático entre os requisitos normativos da LGPD e os controles técnicos do Open Web Application Security Project (OWASP) Application Security Verification Standard (ASVS). O instrumento é composto por 40 requisitos distribuídos em 10 categorias temáticas, visando traduzir princípios jurídicos em critérios técnicos verificáveis. Para validar a ferramenta, realizou-se um estudo de caso no sistema de gestão do Programa Institucional de Bolsas de Iniciação Científica (PIBIC)/Programa Institucional de Bolsas de Iniciação em Desenvolvimento Tecnológico e Inovação (PIBITI) da Universidade Federal do Cariri (UFCA), empregando análise estática de código-fonte, observação funcional e entrevistas técnicas com o desenvolvedor do sistema. Os resultados revelam que 27,5% dos itens atingiram conformidade total e 12,5% atingiram parcialmente, enquanto 60% foram classificados como não conforme. Observou-se, entretanto, que diversos controles de segurança já se encontram implementados, com destaque para aqueles relacionados à segurança no transporte de dados e à proteção de senhas. Com base na análise realizada, este trabalho apresenta recomendações técnicas e organizacionais voltadas ao fortalecimento da conformidade legal, à melhoria da governança e ao aumento da segurança da informação. Conclui-se que o checklist desenvolvido constitui um recurso de verificação em conformidade com as diretrizes da LGPD, fundamentado no padrão OWASP ASVS como suporte técnico, o que fornece um roteiro estruturado para que outras instituições e equipes de desenvolvimento possam avaliar e fortalecer a proteção de dados em seus sistemas de forma sistemática e replicável.Item Engenharia de software assistida por IA: motivações, ameaças, incentivos e impacto(2026-02-06) Silva Filho, Ronaldo Rodrigues da; Souza, Ricardo André Cavalcante de; http://lattes.cnpq.br/7101881357139219; http://lattes.cnpq.br/3935801424898796A Engenharia de Software assistida por Inteligência Artificial (IA) transcende a geração e a otimização de código fonte, impactando também a dinâmica cognitiva e social dos profissionais envolvidos. Neste sentido, este estudo apresenta quatro dimensões (Motivação, Ameaças, Incentivos e Impacto), de natureza humana e organizacional, que podem direcionar um diagnóstico mais amplo da percepção e maturidade das equipes em adotar a IA nas atividades de engenharia de software. Como produto de trabalho, foi desenvolvido um instrumento de coleta de dados, estruturado por meio das dimensões supracitadas, com questões específicas elaboradas a partir de achados na literatura científica. O instrumento desenvolvido foi aplicado em um survey piloto no ecossistema local, o qual contou com a participação de 46 profissionais que atuam em atividades de engenharia de software. O feedback obtido aponta para a adoção da IA impulsionada pela facilidade de aprendizado e resolução de problemas. Contudo, também revelou algumas tensões críticas na experiência profissional, tais como, o receio da perda de habilidades analíticas (deskilling), a insegurança gerada pela ausência de governança de dados nas empresas, e um paradoxo na eficiência, onde o ganho de tempo proporcionado com o uso da IA é redirecionado para o aumento do volume de entregas previstas no backlog ao invés da busca pela inovação ou do bem-estar pessoal. O instrumento de coleta de dados proposto mostra-se como uma ferramenta útil que pode ser (re)usada por organizações interessadas em avaliar percepções sobre a maturidade do uso da IA na Engenharia de Software visando o direcionamento de estratégias que equilibrem produtividade técnica com segurança psicológica e desenvolvimento profissional.Item AIDungeonMaster: projeto e implementação de um mestre de jogo artificial baseado em LLM para jogos de RPG narrativos textuais(2026-03-12) Santos, Samuel Vidal dos; Figueiredo, Lucas Silva; http://lattes.cnpq.br/3195170463502606; http://lattes.cnpq.br/3416419290870305O uso de modelos de linguagem de grande porte (LLMs) em jogos de RPG narrativos tem se tornado cada vez mais comum, permitindo experiências interativas baseadas em linguagem natural. No entanto, essas abordagens frequentemente apresentam problemas relacionados à consistência do estado do mundo, coerência narrativa e previsibilidade das consequências das ações do jogador, especialmente em interações prolongadas. A ausência de mecanismos estruturados de validação, mediação e persistência do estado narrativo compromete a credibilidade, imersão e a continuidade dessas experiências. Este trabalho apresenta o AIDungeonMaster, um sistema projetado como uma alternativa arquitetural para jogos de RPG narrativos assistidos por LLMs, com foco na separação explícita entre interpretação de intenções, validação mecânica, execução de ações e geração narrativa. A proposta busca mitigar inconsistências comuns ao delegar à LLM apenas responsabilidades narrativas e interpretativas, enquanto regras, estados e consequências são controlados por camadas determinísticas do sistema. O AIDungeonMaster utiliza um fluxo baseado em intenções, agentes especializados e representação estruturada do estado do mundo, permitindo maior controle sobre ações permitidas, consequências diretas, além de facilitar a manutenção da coerência narrativa ao longo da campanha. Como resultado, o sistema demonstra uma abordagem mais robusta para integração de LLMs em RPGs narrativos, preservando a criatividade da geração de textos sem comprometer a integridade do mundo de jogo.Item Análise de Segurança em Aplicações Next.js: Um Estudo de Caso Baseado nas Diretrizes da OWASP Top 10(2026-02-05) Silva, Mario Leandro Batista da; Mota, Rafael Perazzo Barbosa; http://lattes.cnpq.br/3078288668202994; http://lattes.cnpq.br/1248370396542688A crescente digitalização dos serviços e a manipulação de dados sensíveis em plataformas online tornaram a segurança de aplicações Web uma prioridade crítica. Contudo, a rápida adoção de frameworks de renderização híbrida, como o Next.js, introduziu uma nova superfície de ataque ao deslocar a lógica de execução do cliente para o servidor (SSR), criando uma lacuna na literatura acadêmica que predominantemente foca em arquiteturas legadas ou Client-Side puras. Este trabalho apresenta uma análise de segurança da plataforma de agendamento open-source Cal.com, desenvolvida com o framework moderno Next.js. O objetivo principal foi identificar vulnerabilidades de segurança utilizando a metodologia de testes de caixa-preta e a ferramenta automatizada OWASP ZAP (Zed Attack Proxy), tendo como referencial as categorias de risco estabelecidas no OWASP Top 10: 2025 Release Candidate. Os testes foram conduzidos em um ambiente controlado utilizando contêineres Docker. A varredura revelou um total de 277 alertas de segurança, incluindo uma vulnerabilidade de risco alto (Include Server Side - ISS) e quinze de risco médio, relacionadas principalmente a falhas de configuração de segurança e proteção insuficiente de dados. A análise demonstrou que, apesar das proteções nativas oferecidas pelo Next.js, como Server-Side Rendering (SSR) e Middleware, a implementação padrão e a integração com APIs externas ainda podem expor a aplicação a riscos significativos se não forem devidamente configuradas. Este estudo contribui para a área de segurança de software ao validar a aplicabilidade das novas diretrizes da OWASP em arquiteturas modernas e fornecer recomendações práticas de mitigação, como a implementação de Content Security Policy (CSP) e a sanitização de entradas, servindo como referência para desenvolvedores e auditores de segurança.Item Acessibilidade: Analisando a aptidão do LLM Claude em melhorar a inclusão em páginas web(2025-12-17) Lemos, Renan Paixão de; Silveira Neto, Paulo Anselmo da Mota; http://lattes.cnpq.br/6465144387155252Atualmente, a acessibilidade web é um desafio constante, com milhões de páginas falhando em atender as diretrizes Web Content Accessibility Guidelines (WCAG). Este estudo investiga a capacidade do Claude Code, um modelo de linguagem em larga escala desenvolvido pela Anthropic — empresa fundada por ex-integrantes da OpenAI — de identificar e corrigir problemas de acessibilidade no desenvolvimento web. Três experimentos foram conduzidos: o primeiro testou 53 critérios WCAG dos níveis A e AA, revelando altas taxas de sucesso para problemas estruturais, visuais e de navegação, mas claras limitações com conteúdo de áudio e vídeo. No segundo, uma página foi construída do zero utilizando diretrizes de acessibilidade, alcançando zero erros em uma análise usando a ferramenta Wave após ajustes mínimos. Já no terceiro e último, uma análise das páginas iniciais de 27 universidades brasileiras revelou 1.128 erros de acessibilidade, grande parte sendo de contraste (96% das instituições) e rótulos ausentes (74%). O cruzamento desses dados mostrou que a maioria dos erros encontrados nos sites das universidades seriam possivelmente corrigidos com o uso do Claude Code. Os resultados sugerem que ferramentas baseadas em Modelo de linguagem de grande escala (LLM) podem ajudar a preencher a lacuna de conhecimento em acessibilidade entre desenvolvedores, contribuindo para experiências web mais inclusivas.Item Análise do impacto de técnicas de otimização de carregamento em sites WordPress/Elementor na experiência do usuário(2025-12-15) Oliveira, Diogo Vinícius Carneiro de; Falcão, Taciana Pontual da Rocha; http://lattes.cnpq.br/5706959249737319; http://lattes.cnpq.br/3894288686293332Este trabalho investiga a eficácia de técnicas de otimização para aprimorar a velocidade de carregamento de sites WordPress, com foco na redução do tempo de abertura e no impacto na experiência do usuário. A metodologia empregou uma abordagem experimental, aplicando otimizações incrementais em um site WordPress pré-existente elaborado pelo autor. As intervenções incluíram a remoção de plugins desnecessários, a atualização de componentes, a conversão de imagens para o formato WebP, a otimização de arquivos JavaScript, CSS e HTML por meio de plugins de cache (LiteSpeed Cache e WP Rocket), a implementação de CDN (Cloudflare) e o pré-carregamento de recursos críticos. O desempenho foi avaliado utilizando métricas do Google PageSpeed Insights para ambientes desktop e mobile, complementado pela análise da percepção do usuário através de questionários. Os resultados demonstraram melhorias substanciais nas métricas técnicas de velocidade de carregamento, além de uma percepção positiva da velocidade de carregamento pelos usuários. Conclui-se que a aplicação estratégica dessas técnicas é fundamental para otimizar a experiência de navegação em plataformas WordPress, fornecendo diretrizes práticas para desenvolvedores.Item Especificação de indicadores no contexto do Sistema Nacional de CT&I(2026-02-13) Motta, João Luiz da Silva; Souza, Ricardo André Cavalcante de; http://lattes.cnpq.br/7101881357139219; http://lattes.cnpq.br/1053438526406751O uso estratégico de dados permite aos governos criar condições para antecipar as necessidades públicas, melhorar a oferta e qualidade dos serviços públicos, aumentar a efificácia dos gastos, aprimorar a implementação de políticas públicas, bem como avaliar seu próprio desempenho. Neste sentido, os indicadores se destacam como ferramentas essenciais para medir e monitorar os resultados e impactos de políticas públicas baseadas em evidências. No contexto do complexo Sistema Nacional de Ciência, Tecnologia e Inovação (CT&I), existem iniciativas de diversas organizações que publicam indicadores a partir da agregação de dados de múltiplas fontes, envolvendo formação, dispêndios, produção científifica e tecnológica, inovação, entre outros. Entretanto, cada organização utiliza metodologia própria e não há um processo padronizado para orientar entes do sistema nacional de CT&I, como Instituições de Ciência e Tecnologia (ICT) e Fundações de Amparo à Pesquisa (FAP), interessados em monitorar e avaliar políticas de CT&I a partir de indicadores objetivos, comparáveis e replicáveis. Este estudo buscou então fazer uma análise das principais iniciativas nacionais para mapear o processo necessário para especifificar indicadores de CT&I, envolvendo as etapas de levantamento, sistematização, validação, publicação e monitoramento. Além disso, foi produzido um Catálogo dos Indicadores de CT&I e, fifinalmente, foi proposta uma ontologia, por meio da linguagem OML (Ontological Modeling Language), para formalizar e padronizar a especifificação dos indicadores catalogados. Os resultados deste trabalho contribuem em sistematizar a harmonização e permitir a integração de indicadores de CT&I em plataformas digitais de inteligência estratégica, portais de dados abertos e grafos do conhecimento, fortalecendo assim a transparência, o monitoramento e a avaliação de políticas de CT&I no Brasil.Item Análise da caligrafia na escola primária visando o melhor reconhecimento automático(2026-02-11) Lucena, Ravi Costa de; Lins, Rafael Dueire; http://lattes.cnpq.br/7601016626256808A escrita revolucionou a atividade humana, possibilitando a transmissão do conhecimento para gerações futuras. A caligrafia, do grego calos - belo e graphos - escrita, era até bem pouco tempo vista como extremamente relevante na educação. A rápida disseminação da computação na sociedade moderna fez com que a caligrafia fosse negligenciada nas escolas, tendo sido vista como ultrapassada, já que os computadores são onipresentes. Porém, a transcrição automática de textos manuscritos tornou-se extremamente relevante, uma vez que a avaliação manual de grandes massas de dados de redações, em concursos e vestibulares têm se tornado inviáveis. Assim sendo, a caligrafia voltou a ser relevante, pois possibilita uma boa transcrição automática de textos manuscritos. O presente trabalho visa analisar cópias de alunos da escola primária os orientando individualmente o que observar e corrigir de forma a possibilitar uma melhor transcrição automática do texto escrito.Item Análise de Desempenho de APIs: um Estudo Comparativo entre Node.js, Java e Python(2025-12-17) Ramos, Tom Jones Silva Gomes; Sousa, Erica Teixeira Gomes de; http://lattes.cnpq.br/9899077867723655; http://lattes.cnpq.br/0596777712814707O crescente uso de APIs REST em aplicações web e corporativas torna o desempenho dessas interfaces um fator essencial para a experiência do usuário e para a eficiência dos sistemas. A escolha da linguagem de programação e do framework influencia diretamente métricas como o tempo de resposta, a utilização de recursos e a escalabilidade. Diante disso, este trabalho tem como objetivo analisar o desempenho de três APIs REST desenvolvidas em Node.js, Java e Python, bem como estruturar um processo sistemático para a realização de testes de desempenho de APIs, buscando compreender como cada tecnologia se comporta sob diferentes tipos de carga e cenários operacionais. Foram avaliadas métricas de tempo de resposta, vazão, utilização de CPU e memória em quatro cenários distintos, abrangendo operações de escrita, leitura, geração de relatórios e cálculos intensivos de CPU. As APIs foram implementadas com os frameworks NestJS, Spring Boot e FastAPI e testadas em ambiente controlado com o Apache JMeter. Os resultados obtidos permitem observar as vantagens e limitações de cada linguagem em diferentes contextos, oferecendo subsídios técnicos para desenvolvedores e gestores de tecnologia na escolha da linguagem mais adequada a projetos com diferentes demandas de desempenho.