Desenvolvimento seguro de aplicações: um estudo de caso

Abstract

O desenvolvimento de produtos web tem crescido exponencialmente nas últimas décadas, tornando a segurança dessas aplicações uma preocupação essencial. Para construir uma aplicação segura, é necessário que a segurança seja considerada desde a concepção do projeto até a sua implementação e manutenção. Este trabalho busca explorar os principais conceitos de segurança em aplicações web, exemplificando através de um estudo de caso. A pesquisa utiliza como base as diretrizes da OWASP para identificar e abordar as vulnerabilidades mais comuns, como as que estão relacionadas na OWASP Top 10 e outras falhas críticas relacionadas. Para exemplificar as práticas de segurança, será desenvolvido um estudo de caso focado em um protótipo do sistema de controle de Atividades Acadêmico Científico Culturais (AACCs) para a instituição de ensino superior Fatec Catanduva. Durante o processo, serão aplicados conceito como Privacy by Design, boas práticas de proteção de dados, homologadas à Lei Geral de Proteção de Dados (LGPD) e técnicas para mitigar vulnerabilidades em APIs e aplicações web. Por meio deste trabalho, espera-se demonstrar como a aplicação de técnicas de segurança no desenvolvimento de software pode resultar em produtos web confiáveis, seguros e que atendam às demandas de usuários e gestores. Assim, o projeto busca contribuir para o aprendizado acadêmico e para o aprimoramento dos processos tecnológicos da Fatec Catanduva, oferecido como referência para futuras iniciativas de desenvolvimento seguro.

The development of web products has grown exponentially in recent decades, making the security of these applications an essential concern. To build a secure application, it is necessary to consider security from the project’s conception to its implementation and maintenance. This work seeks to explore the main security concepts in web application, covering the phases of conception, modeling and modification. The research uses the OWASP guidelines as a basis to identify and address the most common vulnerabilities, such as those listed in the OWASP Top 10 and other related critical flaws. To illustrate security practices, a case study will be developed focusing on a prototype of the Academic Scientific and Cultural Activities (AACCs) control system for the higher education institution Fatec Catanduva During the process, concepts such as Privacy by Design, good data protection practices, approved by the General Data Protection Law (LGPD) and techniques to mitigate vulnerabilities in APIs and web application will be applied. Through this work, we hope to demonstrate how the application of security techniques in software development can result in reliable, secure web products that meet the demands of users and managers. Thus the project seeks to contribute to academic learning and to the improvement of technological processes at Fatec Catanduva offering it as a reference for future secure development initiatives.