Use este identificador para citar ou linkar para este item:
https://ri.ufs.br/jspui/handle/riufs/24499Registro completo de metadados
| Campo DC | Valor | Idioma |
|---|---|---|
| dc.contributor.author | Freitas, Denisson Santos Alves | - |
| dc.date.accessioned | 2026-02-05T17:51:22Z | - |
| dc.date.available | 2026-02-05T17:51:22Z | - |
| dc.date.issued | 2026-01-27 | - |
| dc.identifier.citation | FREITAS, Denisson Santos Alves. Framework para conformidade contínua com a LGPD: uma implementação com language server protocol em pipelines DevSecOps. 2026. 197 f. Dissertação (Mestrado em Ciência da computação) — Universidade Federal de Sergipe, São Cristóvão, 2026. | pt_BR |
| dc.identifier.uri | https://ri.ufs.br/jspui/handle/riufs/24499 | - |
| dc.description.abstract | The increasing complexity of data protection regulations, such as the Brazilian General Data Protection Law (LGPD), imposes significant challenges on software engineering. Concurrently, while the DevSecOps culture aims for continuous security, it still lacks solutions for automated regulatory compliance. This research aims to develop and validate a framework for the continuous integration of LGPD compliance into DevSecOps pipelines, utilizing the Language Server Protocol (LSP) for static code analysis. To this end, the methodology followed three phases: (1) hybrid extraction of requirements, combining Large Language Models (LLMs) with human curation; (2) development of an LSP server with a modular architecture, implemented in TypeScript; and (3) empirical validation through a Proof of Concept (PoC) applied in two scenarios: real-time detection in the IDE (shift-left security) and as a security gate in a CI/CD pipeline. As for the results, the framework enabled the creation of a validated catalog of 17 Non-Functional Requirements (NFRs) derived from the LGPD, the implementation of 11 static analysis rules, and demonstrated 100% detection of intentional violations in the experimental validation scenarios. The results confirmed all research hypotheses, showing that the proposed approach is both viable and effective. This work contributes a model for operationalizing compliance as code, reducing the dependency on manual processes and empowering developers to build more secure and law-abiding systems from the earliest stages of development. | eng |
| dc.language | por | pt_BR |
| dc.subject | Proteção de dados | por |
| dc.subject | Protocolo de transmissão de controle de fluxo | por |
| dc.subject | Protocolo de rede de computador | por |
| dc.subject | Lei Geral de Proteção de Dados Pessoais (LGPD) | por |
| dc.subject | Conformidade contínua | por |
| dc.subject | Requisitos legais | por |
| dc.subject | Análise estática de código | por |
| dc.subject | Brazilian General Data Protection Law | eng |
| dc.subject | DevSecOps | eng |
| dc.subject | Language Server Protocol | eng |
| dc.subject | Continuous compliance | eng |
| dc.subject | Legal requirements | eng |
| dc.subject | Static code analysis | eng |
| dc.title | Framework para conformidade contínua com a LGPD: uma implementação com language server protocol em pipelines DevSecOps | pt_BR |
| dc.type | Dissertação | pt_BR |
| dc.contributor.advisor1 | Ordonez, Edward David Moreno | - |
| dc.description.resumo | A crescente complexidade das regulamentações de proteção de dados, como a Lei Geral de Proteção de Dados Pessoais (LGPD), impõe desafios significativos à engenharia de software. Em paralelo, a cultura DevSecOps, embora vise a segurança contínua, ainda carece de soluções para a automação da conformidade regulatória. Esta pesquisa tem como objetivo desenvolver e validar um framework para integração contínua da conformidade com a LGPD em pipelines DevSecOps, utilizando o Language Server Protocol (LSP) para análise estática de código. Para tanto, a metodologia seguiu três fases: (1) extração híbrida de requisitos, combinando Modelos de Linguagem de Larga Escala (LLMs) com curadoria humana; (2) desenvolvimento de um servidor LSP com arquitetura modular, implementado em TypeScript; e (3) validação empírica por meio de uma Prova de Conceito (PoC) aplicada em dois cenários: detecção em tempo real na IDE (shift-left security) e como security gate em um pipeline de CI/CD. Como resultados, o framework permitiu a criação de um catálogo validado de 17 Requisitos Não Funcionais (RNFs) derivados da LGPD, a implementação de 11 regras de análise estática e demonstrou a detecção de 100% das violações intencionais nos cenários de validação experimental. Os resultados confirmaram todas as hipóteses de pesquisa, evidenciando que a abordagem proposta é viável e eficaz. O trabalho contribui com um modelo para operacionalizar a conformidade como código (Compliance as Code), reduzindo a dependência de processos manuais e capacitando desenvolvedores a construir sistemas mais seguros e aderentes à legislação desde as primeiras etapas do desenvolvimento. | pt_BR |
| dc.publisher.program | Pós-Graduação em Ciência da Computação | pt_BR |
| dc.subject.cnpq | CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO | pt_BR |
| dc.publisher.initials | Universidade Federal de Sergipe (UFS) | pt_BR |
| dc.contributor.advisor-co1 | Oliveira, Adicinéia Aparecida de | - |
| dc.description.local | São Cristóvão | pt_BR |
| Aparece nas coleções: | Mestrado em Ciência da Computação | |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| DENISSON_SANTOS_ALVES_FREITAS.pdf | 4,8 MB | Adobe PDF |  Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.