1. Repositório Institucional da Universidade Federal de Sergipe - RI/UFS
  2. TESES E DISSERTAÇÕES
  3. BIBLIOTECA DIGITAL DE TESES E DISSERTAÇÕES (BDTD) - UFS
  4. ENGENHARIAS E COMPUTAÇÃO
  5. Programa de Pós-Graduação em Ciência da Computação - PROCC
  6. Mestrado em Ciência da Computação
Please use this identifier to cite or link to this item: https://ri.ufs.br/jspui/handle/riufs/24499
Document Type: Dissertação
Title: Framework para conformidade contínua com a LGPD: uma implementação com language server protocol em pipelines DevSecOps
Authors: Freitas, Denisson Santos Alves
Issue Date: 27-Jan-2026
Advisor: Ordonez, Edward David Moreno
Co-advisor: Oliveira, Adicinéia Aparecida de
Resumo : A crescente complexidade das regulamentações de proteção de dados, como a Lei Geral de Proteção de Dados Pessoais (LGPD), impõe desafios significativos à engenharia de software. Em paralelo, a cultura DevSecOps, embora vise a segurança contínua, ainda carece de soluções para a automação da conformidade regulatória. Esta pesquisa tem como objetivo desenvolver e validar um framework para integração contínua da conformidade com a LGPD em pipelines DevSecOps, utilizando o Language Server Protocol (LSP) para análise estática de código. Para tanto, a metodologia seguiu três fases: (1) extração híbrida de requisitos, combinando Modelos de Linguagem de Larga Escala (LLMs) com curadoria humana; (2) desenvolvimento de um servidor LSP com arquitetura modular, implementado em TypeScript; e (3) validação empírica por meio de uma Prova de Conceito (PoC) aplicada em dois cenários: detecção em tempo real na IDE (shift-left security) e como security gate em um pipeline de CI/CD. Como resultados, o framework permitiu a criação de um catálogo validado de 17 Requisitos Não Funcionais (RNFs) derivados da LGPD, a implementação de 11 regras de análise estática e demonstrou a detecção de 100% das violações intencionais nos cenários de validação experimental. Os resultados confirmaram todas as hipóteses de pesquisa, evidenciando que a abordagem proposta é viável e eficaz. O trabalho contribui com um modelo para operacionalizar a conformidade como código (Compliance as Code), reduzindo a dependência de processos manuais e capacitando desenvolvedores a construir sistemas mais seguros e aderentes à legislação desde as primeiras etapas do desenvolvimento.
Abstract: The increasing complexity of data protection regulations, such as the Brazilian General Data Protection Law (LGPD), imposes significant challenges on software engineering. Concurrently, while the DevSecOps culture aims for continuous security, it still lacks solutions for automated regulatory compliance. This research aims to develop and validate a framework for the continuous integration of LGPD compliance into DevSecOps pipelines, utilizing the Language Server Protocol (LSP) for static code analysis. To this end, the methodology followed three phases: (1) hybrid extraction of requirements, combining Large Language Models (LLMs) with human curation; (2) development of an LSP server with a modular architecture, implemented in TypeScript; and (3) empirical validation through a Proof of Concept (PoC) applied in two scenarios: real-time detection in the IDE (shift-left security) and as a security gate in a CI/CD pipeline. As for the results, the framework enabled the creation of a validated catalog of 17 Non-Functional Requirements (NFRs) derived from the LGPD, the implementation of 11 static analysis rules, and demonstrated 100% detection of intentional violations in the experimental validation scenarios. The results confirmed all research hypotheses, showing that the proposed approach is both viable and effective. This work contributes a model for operationalizing compliance as code, reducing the dependency on manual processes and empowering developers to build more secure and law-abiding systems from the earliest stages of development.
Keywords: Proteção de dados
Protocolo de transmissão de controle de fluxo
Protocolo de rede de computador
Lei Geral de Proteção de Dados Pessoais (LGPD)
Conformidade contínua
Requisitos legais
Análise estática de código
Brazilian General Data Protection Law
DevSecOps
Language Server Protocol
Continuous compliance
Legal requirements
Static code analysis
Subject CNPQ: CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Language: por
Institution: Universidade Federal de Sergipe (UFS)
Program Affiliation: Pós-Graduação em Ciência da Computação
Citation: FREITAS, Denisson Santos Alves. Framework para conformidade contínua com a LGPD: uma implementação com language server protocol em pipelines DevSecOps. 2026. 197 f. Dissertação (Mestrado em Ciência da computação) — Universidade Federal de Sergipe, São Cristóvão, 2026.
URI: https://ri.ufs.br/jspui/handle/riufs/24499
Appears in Collections:Mestrado em Ciência da Computação

Files in This Item:
File Description SizeFormat 
DENISSON_SANTOS_ALVES_FREITAS.pdf4,8 MBAdobe PDFThumbnail
View/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.