1. Repositório Institucional da Universidade Federal de Sergipe - RI/UFS
  2. TESES E DISSERTAÇÕES
  3. BIBLIOTECA DIGITAL DE TESES E DISSERTAÇÕES (BDTD) - UFS
  4. ENGENHARIAS E COMPUTAÇÃO
  5. Programa de Pós-Graduação em Ciência da Computação - PROCC
  6. Mestrado em Ciência da Computação
Use este identificador para citar ou linkar para este item: https://ri.ufs.br/jspui/handle/riufs/24281
Registro completo de metadados
Campo DCValorIdioma
dc.contributor.authorPimentel, Tacyanne Bernadete Lima-
dc.date.accessioned2026-01-16T18:27:21Z-
dc.date.available2026-01-16T18:27:21Z-
dc.date.issued2025-08-28-
dc.identifier.citationPIMENTEL, Tacyanne Bernadete Lima. Análise de superfície de ataques aplicada a microsserviço. 2026. 103 f. Dissertação (Mestrado em Ciência da computação) — Universidade Federal de Sergipe, São Cristóvão, 2025.pt_BR
dc.identifier.urihttps://ri.ufs.br/jspui/handle/riufs/24281-
dc.description.abstractContext: Microservices Architecture (MSA) has become prominent in the development of distributed systems by promoting scalability, modularity, and independence by fragmenting monolithic applications into smaller, cohesive services that communicate via defined interfaces (REST APIs or messaging systems). However, the adoption of MSA introduces notable operational and technical complexities, such as fault management, the inherent complexity of communication, and observability in distributed environments, in addition to dealing with eventual data consistency. Method: This dissertation adopts the Design Science Research (DSR) methodology, structured into the three stages of its cycle: knowledge acquisition, model construction, and evaluation. The acquisition phase involved a Systematic Literature Mapping (SLM) to identify practices, gaps, and challenges in security and non-functional requirements in microservices. This SLM served as the basis for the construction of the proposed model, anchored in the **EventStorming and Behavior-Driven Development (BDD)** techniques, focusing on the analysis of the attack surface and the systematic verification of requirements. Results: The application of the proposed methodology demonstrated effectiveness in identifying and analyzing the attack surface in microservices. The EventStorming technique enabled the mapping of vulnerabilities and critical exposure points, promoting improvements in process visibility and collaboration between teams. Additionally, the case study with BDD allowed for the systematic verification of non-functional requirements (security and performance), resulting in expressive benefits in test automation and requirements traceability, increasing system reliability. In summary, the solution is applicable, scalable, and contributes to strengthening security-oriented software engineering in distributed environments.eng
dc.languageporpt_BR
dc.subjectComputadores – Medidas de segurançapor
dc.subjectSoftware – Proteçãopor
dc.subjectEngenharia de softwarepor
dc.subjectSistemas operacionais distribuídos (Computadores)por
dc.subjectArquitetura de Microsserviços (MSA)por
dc.subjectSegurança de softwarepor
dc.subjectRequisitos não funcionaispor
dc.subjectSuperfície de ataquepor
dc.subjectEngenharia de software segurapor
dc.subjectSistemas distribuídospor
dc.subjectComplexidade operacionalpor
dc.subjectConsistência eventualpor
dc.subjectMicroservices Architecture (MSA)eng
dc.subjectSoftware securityeng
dc.subjectNon-functional requirementseng
dc.subjectAttack surfaceeng
dc.subjectEventStormingeng
dc.subjectBehavior-Driven Development (BDD)eng
dc.subjectDesign Science Research (DSR)eng
dc.subjectSecure software engineeringeng
dc.subjectDistributed systemseng
dc.subjectOperational complexityeng
dc.subjectEventual consistencyeng
dc.titleAnálise de superfície de ataques aplicada a microsserviçopt_BR
dc.typeDissertaçãopt_BR
dc.contributor.advisor1Rocha, Fabio Gomes-
dc.description.resumoContexto: A arquitetura de microsserviços (MSA) tornou-se proeminente no desenvolvimento de sistemas distribuídos por promover escalabilidade, modularidade e independência ao fragmentar aplicações monolíticas em serviços menores e coesos, que se comunicam via interfaces definidas (APIs REST ou sistemas de mensagens). Contudo, a adoção da (MSA) introduz complexidades operacionais e técnicas notáveis, como a gestão de falhas, a complexidade inerente à comunicação e a observabilidade em ambientes distribuídos, além de lidar com a consistência eventual dos dados. Método: Esta dissertação adota a metodologia Design Science Research (DSR) , estruturada nas três etapas do seu ciclo: aquisição de conhecimento, construção do modelo e avaliação. A fase de aquisição envolveu um Mapeamento Sistemático de Literatura (MSL) para identificar práticas, lacunas e desafios em segurança e requisitos não funcionais em microsserviços. Esse MSL serviu de base para a construção do modelo proposto, ancorado nas técnicas EventStorming e Behavior-Driven Development (BDD), com foco na análise da superfície de ataque e na verificação sistemática dos requisitos. Resultados: A aplicação da proposta metodológica demonstrou eficácia na identificação e análise da superfície de ataque em microsserviços. A técnica de EventStorming viabilizou o mapeamento de vulnerabilidades e pontos críticos de exposição, promovendo melhorias na visibilidade dos processos e na colaboração entre equipes. Adicionalmente, o estudo de caso com BDD permitiu a verificação sistemática de requisitos não funcionais (segurança e desempenho), resultando em benefícios expressivos na automação de testes e na rastreabilidade dos requisitos, ampliando a confiabilidade do sistema. Em síntese, a solução é aplicável, escalável e contribui para o fortalecimento da engenharia de software orientada à segurança em ambientes distribuídos.pt_BR
dc.publisher.programPós-Graduação em Ciência da Computaçãopt_BR
dc.subject.cnpqCIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOpt_BR
dc.publisher.initialsUniversidade Federal de Sergipe (UFS)pt_BR
dc.description.localSão Cristóvãopt_BR
Aparece nas coleções:Mestrado em Ciência da Computação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
TACYANNE_BERNADETE_LIMA_PIMENTEL.pdf3,96 MBAdobe PDFThumbnail
Visualizar/Abrir
Mostrar registro simples do item Visualizar estatísticas


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.