1. Repositório Institucional da Universidade Federal de Sergipe - RI/UFS
  2. TESES E DISSERTAÇÕES
  3. BIBLIOTECA DIGITAL DE TESES E DISSERTAÇÕES (BDTD) - UFS
  4. ENGENHARIAS E COMPUTAÇÃO
  5. Programa de Pós-Graduação em Ciência da Computação - PROCC
  6. Mestrado em Ciência da Computação
Por favor, use este identificador para citar o enlazar este ítem: https://ri.ufs.br/jspui/handle/riufs/24281
Tipo de Documento: Dissertação
Título : Análise de superfície de ataques aplicada a microsserviço
Autor : Pimentel, Tacyanne Bernadete Lima
Fecha de publicación : 28-ago-2025
Director(a): Rocha, Fabio Gomes
Resumen: Contexto: A arquitetura de microsserviços (MSA) tornou-se proeminente no desenvolvimento de sistemas distribuídos por promover escalabilidade, modularidade e independência ao fragmentar aplicações monolíticas em serviços menores e coesos, que se comunicam via interfaces definidas (APIs REST ou sistemas de mensagens). Contudo, a adoção da (MSA) introduz complexidades operacionais e técnicas notáveis, como a gestão de falhas, a complexidade inerente à comunicação e a observabilidade em ambientes distribuídos, além de lidar com a consistência eventual dos dados. Método: Esta dissertação adota a metodologia Design Science Research (DSR) , estruturada nas três etapas do seu ciclo: aquisição de conhecimento, construção do modelo e avaliação. A fase de aquisição envolveu um Mapeamento Sistemático de Literatura (MSL) para identificar práticas, lacunas e desafios em segurança e requisitos não funcionais em microsserviços. Esse MSL serviu de base para a construção do modelo proposto, ancorado nas técnicas EventStorming e Behavior-Driven Development (BDD), com foco na análise da superfície de ataque e na verificação sistemática dos requisitos. Resultados: A aplicação da proposta metodológica demonstrou eficácia na identificação e análise da superfície de ataque em microsserviços. A técnica de EventStorming viabilizou o mapeamento de vulnerabilidades e pontos críticos de exposição, promovendo melhorias na visibilidade dos processos e na colaboração entre equipes. Adicionalmente, o estudo de caso com BDD permitiu a verificação sistemática de requisitos não funcionais (segurança e desempenho), resultando em benefícios expressivos na automação de testes e na rastreabilidade dos requisitos, ampliando a confiabilidade do sistema. Em síntese, a solução é aplicável, escalável e contribui para o fortalecimento da engenharia de software orientada à segurança em ambientes distribuídos.
Resumen : Context: Microservices Architecture (MSA) has become prominent in the development of distributed systems by promoting scalability, modularity, and independence by fragmenting monolithic applications into smaller, cohesive services that communicate via defined interfaces (REST APIs or messaging systems). However, the adoption of MSA introduces notable operational and technical complexities, such as fault management, the inherent complexity of communication, and observability in distributed environments, in addition to dealing with eventual data consistency. Method: This dissertation adopts the Design Science Research (DSR) methodology, structured into the three stages of its cycle: knowledge acquisition, model construction, and evaluation. The acquisition phase involved a Systematic Literature Mapping (SLM) to identify practices, gaps, and challenges in security and non-functional requirements in microservices. This SLM served as the basis for the construction of the proposed model, anchored in the **EventStorming and Behavior-Driven Development (BDD)** techniques, focusing on the analysis of the attack surface and the systematic verification of requirements. Results: The application of the proposed methodology demonstrated effectiveness in identifying and analyzing the attack surface in microservices. The EventStorming technique enabled the mapping of vulnerabilities and critical exposure points, promoting improvements in process visibility and collaboration between teams. Additionally, the case study with BDD allowed for the systematic verification of non-functional requirements (security and performance), resulting in expressive benefits in test automation and requirements traceability, increasing system reliability. In summary, the solution is applicable, scalable, and contributes to strengthening security-oriented software engineering in distributed environments.
Palabras clave : Computadores – Medidas de segurança
Software – Proteção
Engenharia de software
Sistemas operacionais distribuídos (Computadores)
Arquitetura de Microsserviços (MSA)
Segurança de software
Requisitos não funcionais
Superfície de ataque
Engenharia de software segura
Sistemas distribuídos
Complexidade operacional
Consistência eventual
Microservices Architecture (MSA)
Software security
Non-functional requirements
Attack surface
EventStorming
Behavior-Driven Development (BDD)
Design Science Research (DSR)
Secure software engineering
Distributed systems
Operational complexity
Eventual consistency
Área CNPQ: CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Idioma : por
Institución: Universidade Federal de Sergipe (UFS)
Programa de Posgrado: Pós-Graduação em Ciência da Computação
Citación : PIMENTEL, Tacyanne Bernadete Lima. Análise de superfície de ataques aplicada a microsserviço. 2026. 103 f. Dissertação (Mestrado em Ciência da computação) — Universidade Federal de Sergipe, São Cristóvão, 2025.
URI : https://ri.ufs.br/jspui/handle/riufs/24281
Aparece en las colecciones: Mestrado em Ciência da Computação

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
TACYANNE_BERNADETE_LIMA_PIMENTEL.pdf3,96 MBAdobe PDFVista previa
Visualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.