1. Repositório Institucional da Universidade Federal de Sergipe - RI/UFS
  2. TESES E DISSERTAÇÕES
  3. BIBLIOTECA DIGITAL DE TESES E DISSERTAÇÕES (BDTD) - UFS
  4. ENGENHARIAS E COMPUTAÇÃO
  5. Programa de Pós-Graduação em Ciência da Computação - PROCC
  6. Mestrado em Ciência da Computação
Use este identificador para citar ou linkar para este item: https://ri.ufs.br/jspui/handle/riufs/24281
Tipo de Documento: Dissertação
Título: Análise de superfície de ataques aplicada a microsserviço
Autor(es): Pimentel, Tacyanne Bernadete Lima
Data do documento: 28-Ago-2025
Orientador: Rocha, Fabio Gomes
Resumo: Contexto: A arquitetura de microsserviços (MSA) tornou-se proeminente no desenvolvimento de sistemas distribuídos por promover escalabilidade, modularidade e independência ao fragmentar aplicações monolíticas em serviços menores e coesos, que se comunicam via interfaces definidas (APIs REST ou sistemas de mensagens). Contudo, a adoção da (MSA) introduz complexidades operacionais e técnicas notáveis, como a gestão de falhas, a complexidade inerente à comunicação e a observabilidade em ambientes distribuídos, além de lidar com a consistência eventual dos dados. Método: Esta dissertação adota a metodologia Design Science Research (DSR) , estruturada nas três etapas do seu ciclo: aquisição de conhecimento, construção do modelo e avaliação. A fase de aquisição envolveu um Mapeamento Sistemático de Literatura (MSL) para identificar práticas, lacunas e desafios em segurança e requisitos não funcionais em microsserviços. Esse MSL serviu de base para a construção do modelo proposto, ancorado nas técnicas EventStorming e Behavior-Driven Development (BDD), com foco na análise da superfície de ataque e na verificação sistemática dos requisitos. Resultados: A aplicação da proposta metodológica demonstrou eficácia na identificação e análise da superfície de ataque em microsserviços. A técnica de EventStorming viabilizou o mapeamento de vulnerabilidades e pontos críticos de exposição, promovendo melhorias na visibilidade dos processos e na colaboração entre equipes. Adicionalmente, o estudo de caso com BDD permitiu a verificação sistemática de requisitos não funcionais (segurança e desempenho), resultando em benefícios expressivos na automação de testes e na rastreabilidade dos requisitos, ampliando a confiabilidade do sistema. Em síntese, a solução é aplicável, escalável e contribui para o fortalecimento da engenharia de software orientada à segurança em ambientes distribuídos.
Abstract: Context: Microservices Architecture (MSA) has become prominent in the development of distributed systems by promoting scalability, modularity, and independence by fragmenting monolithic applications into smaller, cohesive services that communicate via defined interfaces (REST APIs or messaging systems). However, the adoption of MSA introduces notable operational and technical complexities, such as fault management, the inherent complexity of communication, and observability in distributed environments, in addition to dealing with eventual data consistency. Method: This dissertation adopts the Design Science Research (DSR) methodology, structured into the three stages of its cycle: knowledge acquisition, model construction, and evaluation. The acquisition phase involved a Systematic Literature Mapping (SLM) to identify practices, gaps, and challenges in security and non-functional requirements in microservices. This SLM served as the basis for the construction of the proposed model, anchored in the **EventStorming and Behavior-Driven Development (BDD)** techniques, focusing on the analysis of the attack surface and the systematic verification of requirements. Results: The application of the proposed methodology demonstrated effectiveness in identifying and analyzing the attack surface in microservices. The EventStorming technique enabled the mapping of vulnerabilities and critical exposure points, promoting improvements in process visibility and collaboration between teams. Additionally, the case study with BDD allowed for the systematic verification of non-functional requirements (security and performance), resulting in expressive benefits in test automation and requirements traceability, increasing system reliability. In summary, the solution is applicable, scalable, and contributes to strengthening security-oriented software engineering in distributed environments.
Palavras-chave: Computadores – Medidas de segurança
Software – Proteção
Engenharia de software
Sistemas operacionais distribuídos (Computadores)
Arquitetura de Microsserviços (MSA)
Segurança de software
Requisitos não funcionais
Superfície de ataque
Engenharia de software segura
Sistemas distribuídos
Complexidade operacional
Consistência eventual
Microservices Architecture (MSA)
Software security
Non-functional requirements
Attack surface
EventStorming
Behavior-Driven Development (BDD)
Design Science Research (DSR)
Secure software engineering
Distributed systems
Operational complexity
Eventual consistency
área CNPQ: CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Idioma: por
Sigla da Instituição: Universidade Federal de Sergipe (UFS)
Programa de Pós-graduação: Pós-Graduação em Ciência da Computação
Citação: PIMENTEL, Tacyanne Bernadete Lima. Análise de superfície de ataques aplicada a microsserviço. 2026. 103 f. Dissertação (Mestrado em Ciência da computação) — Universidade Federal de Sergipe, São Cristóvão, 2025.
URI: https://ri.ufs.br/jspui/handle/riufs/24281
Aparece nas coleções:Mestrado em Ciência da Computação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
TACYANNE_BERNADETE_LIMA_PIMENTEL.pdf3,96 MBAdobe PDFThumbnail
Visualizar/Abrir
Mostrar registro completo do item Visualizar estatísticas


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.