Análise de um sistema web sob o olhar de segurança da LGPD: estudo de caso
Data
2026-02-12
Autores
Lattes da Autoria
Orientação Docente
Lattes da Orientação Docente
Título da Revista
ISSN da Revista
Título de Volume
Editor
Resumo
Este trabalho apresenta o desenvolvimento e a aplicação de um instrumento de auditoria técnica voltado à conformidade de sistemas web com a Lei Geral de Proteção de Dados (LGPD). A principal contribuição da pesquisa consiste na criação de um checklist replicável, fundamentado no mapeamento sistemático entre os requisitos normativos da LGPD e os controles técnicos do Open Web Application Security Project (OWASP) Application Security Verification Standard (ASVS). O instrumento é composto por 40 requisitos distribuídos em 10 categorias temáticas, visando traduzir princípios jurídicos em critérios técnicos verificáveis. Para validar a ferramenta, realizou-se um estudo de caso no sistema de gestão do Programa Institucional de Bolsas de Iniciação Científica (PIBIC)/Programa Institucional de Bolsas de Iniciação em Desenvolvimento Tecnológico e Inovação (PIBITI) da Universidade Federal do Cariri (UFCA), empregando análise estática de código-fonte, observação funcional e entrevistas técnicas com o desenvolvedor do sistema. Os resultados revelam que 27,5% dos itens atingiram conformidade total e 12,5% atingiram parcialmente, enquanto 60% foram classificados como não conforme. Observou-se, entretanto, que diversos controles de segurança já se encontram implementados, com destaque para aqueles relacionados à segurança no transporte de dados e à proteção de senhas. Com base na análise realizada, este trabalho apresenta recomendações técnicas e organizacionais voltadas ao fortalecimento da conformidade legal, à melhoria da governança e ao aumento da segurança da informação. Conclui-se que o checklist desenvolvido constitui um recurso de verificação em conformidade com as diretrizes da LGPD, fundamentado no padrão OWASP ASVS como suporte técnico, o que fornece um roteiro estruturado para que outras instituições e equipes de desenvolvimento possam avaliar e fortalecer a proteção de dados em seus sistemas de forma sistemática e replicável.
Resumo em outro idioma
This work presents the development and application of a technical auditing instrument aimed at evaluating the compliance of web systems with the Brazilian General Data Protection Law (LGPD). The main contribution of the research is the creation of a replicable checklist, based on a systematic mapping between LGPD regulatory requirements and the technical controls of the Open Web Application Security Project (OWASP) Application Security Verification Standard (ASVS). The instrument comprises 40 requirements distributed across ten thematic categories, with the purpose of translating legal principles into verifiable technical criteria. To validate the proposed instrument, a case study was conducted on the management system of the Institutional Program for Scientific Initiation Scholarships (PIBIC) and the Institutional Program for Technological Development and Innovation Initiation Scholarships (PIBITI) at the Federal University of Cariri (UFCA). The study employed static source code analysis, functional observation and technical interviews with the system’s developer. The results indicate that 27.5% of the evaluated items achieved full compliance and 12.5% showed partial compliance, while 60% were classified as non-compliant. Nevertheless, several security controls were found to be already implemented, particularly those related to transport layer security and password protection. Based on the analysis, this work presents technical and organizational recommendations aimed at strengthening legal compliance, improving governance, and enhancing information security. It is concluded that the proposed checklist constitutes a structured and replicable instrument, grounded in the OWASP ASVS standard, capable of supporting developers and institutions in evaluating and strengthening data protection practices in accordance with LGPD guidelines.
Descrição
Referência
SOUZA, Gabriel Ramos de. Análise de um sistema web sob o olhar de segurança da LGPD: estudo de caso. 2026. 54 f. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) – Departamento de Computação, Universidade Federal Rural de Pernambuco, Recife, 2026.
Identificador dARK
Avaliação
Revisão
Suplementado Por
Referenciado Por
Licença Creative Commons
Exceto quando indicado de outra forma, a licença deste item é descrita como openAccess