1. Repositório Institucional da Universidade Federal de Sergipe - RI/UFS
  2. TESES E DISSERTAÇÕES
  3. BIBLIOTECA DIGITAL DE TESES E DISSERTAÇÕES (BDTD) - UFS
  4. ENGENHARIAS E COMPUTAÇÃO
  5. Programa de Pós-Graduação em Ciência da Computação - PROCC
  6. Mestrado em Ciência da Computação
Use este identificador para citar ou linkar para este item: https://ri.ufs.br/jspui/handle/riufs/24499
Tipo de Documento: Dissertação
Título: Framework para conformidade contínua com a LGPD: uma implementação com language server protocol em pipelines DevSecOps
Autor(es): Freitas, Denisson Santos Alves
Data do documento: 27-Jan-2026
Orientador: Ordonez, Edward David Moreno
Coorientador: Oliveira, Adicinéia Aparecida de
Resumo: A crescente complexidade das regulamentações de proteção de dados, como a Lei Geral de Proteção de Dados Pessoais (LGPD), impõe desafios significativos à engenharia de software. Em paralelo, a cultura DevSecOps, embora vise a segurança contínua, ainda carece de soluções para a automação da conformidade regulatória. Esta pesquisa tem como objetivo desenvolver e validar um framework para integração contínua da conformidade com a LGPD em pipelines DevSecOps, utilizando o Language Server Protocol (LSP) para análise estática de código. Para tanto, a metodologia seguiu três fases: (1) extração híbrida de requisitos, combinando Modelos de Linguagem de Larga Escala (LLMs) com curadoria humana; (2) desenvolvimento de um servidor LSP com arquitetura modular, implementado em TypeScript; e (3) validação empírica por meio de uma Prova de Conceito (PoC) aplicada em dois cenários: detecção em tempo real na IDE (shift-left security) e como security gate em um pipeline de CI/CD. Como resultados, o framework permitiu a criação de um catálogo validado de 17 Requisitos Não Funcionais (RNFs) derivados da LGPD, a implementação de 11 regras de análise estática e demonstrou a detecção de 100% das violações intencionais nos cenários de validação experimental. Os resultados confirmaram todas as hipóteses de pesquisa, evidenciando que a abordagem proposta é viável e eficaz. O trabalho contribui com um modelo para operacionalizar a conformidade como código (Compliance as Code), reduzindo a dependência de processos manuais e capacitando desenvolvedores a construir sistemas mais seguros e aderentes à legislação desde as primeiras etapas do desenvolvimento.
Abstract: The increasing complexity of data protection regulations, such as the Brazilian General Data Protection Law (LGPD), imposes significant challenges on software engineering. Concurrently, while the DevSecOps culture aims for continuous security, it still lacks solutions for automated regulatory compliance. This research aims to develop and validate a framework for the continuous integration of LGPD compliance into DevSecOps pipelines, utilizing the Language Server Protocol (LSP) for static code analysis. To this end, the methodology followed three phases: (1) hybrid extraction of requirements, combining Large Language Models (LLMs) with human curation; (2) development of an LSP server with a modular architecture, implemented in TypeScript; and (3) empirical validation through a Proof of Concept (PoC) applied in two scenarios: real-time detection in the IDE (shift-left security) and as a security gate in a CI/CD pipeline. As for the results, the framework enabled the creation of a validated catalog of 17 Non-Functional Requirements (NFRs) derived from the LGPD, the implementation of 11 static analysis rules, and demonstrated 100% detection of intentional violations in the experimental validation scenarios. The results confirmed all research hypotheses, showing that the proposed approach is both viable and effective. This work contributes a model for operationalizing compliance as code, reducing the dependency on manual processes and empowering developers to build more secure and law-abiding systems from the earliest stages of development.
Palavras-chave: Proteção de dados
Protocolo de transmissão de controle de fluxo
Protocolo de rede de computador
Lei Geral de Proteção de Dados Pessoais (LGPD)
Conformidade contínua
Requisitos legais
Análise estática de código
Brazilian General Data Protection Law
DevSecOps
Language Server Protocol
Continuous compliance
Legal requirements
Static code analysis
área CNPQ: CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Idioma: por
Sigla da Instituição: Universidade Federal de Sergipe (UFS)
Programa de Pós-graduação: Pós-Graduação em Ciência da Computação
Citação: FREITAS, Denisson Santos Alves. Framework para conformidade contínua com a LGPD: uma implementação com language server protocol em pipelines DevSecOps. 2026. 197 f. Dissertação (Mestrado em Ciência da computação) — Universidade Federal de Sergipe, São Cristóvão, 2026.
URI: https://ri.ufs.br/jspui/handle/riufs/24499
Aparece nas coleções:Mestrado em Ciência da Computação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
DENISSON_SANTOS_ALVES_FREITAS.pdf4,8 MBAdobe PDFThumbnail
Visualizar/Abrir
Mostrar registro completo do item Visualizar estatísticas


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.