| Título: | Segurança e Monitoramento : Catálogo de Boas Práticas Orientando-se pela Arquitetura de Microsserviços |
| Autor(es): | Moreira, Adne Moretti
Souza, Gabriel Moretti de |
| Orientador(es): | Serrano, Milene |
| Assunto: | Software - segurança
Software - arquitetura |
| Data de apresentação: | 22-Jul-2025 |
| Data de publicação: | 13-Nov-2025 |
| Referência: | MOREIRA, Adne Moretti; SOUZA, Gabriel Moretti de. Segurança e Monitoramento: Catálogo de Boas Práticas Orientando-se pela Arquitetura de Microsserviços. 2025. 195 f., il. Trabalho de Conclusão de Curso (Bacharelado em Engenharia de Software) — Universidade de Brasília, Brasília, 2025. |
| Resumo: | A Arquitetura de Microsserviços tem sido compreendida como uma abordagem amplamente adotada no desenvolvimento de software, devido à escalabilidade e à modularidade que ela tende a proporcionar. No entanto, essa arquitetura também apresenta desafios significativos relacionados à Segurança e ao Monitoramento. Caso esses aspectos não sejam adequadamente tratados, podem comprometer a confiabilidade e a integridade dos sistemas orientados a Microsserviços. Cada vez mais, dada a complexidade de lidar com esses aspectos quando o software encontra-se em etapas avançadas do ciclo de vida, ou
seja, já desenvolvido e implantado, torna-se relevante abordar essas questões ainda em tempo de design do software. Essa estratégia tende a garantir soluções mais robustas e sustentáveis. Com base em uma pesquisa preliminar da literatura especializada, este trabalho apresentou um estudo exploratório, orientado a Provas de Conceito, que teve como intuito acordar e aplicar boas práticas de Segurança e Monitoramento em Arquitetura
de Microsserviços. Para tanto, foi desenvolvida uma aplicação de comércio eletrônico utilizando práticas ágeis, como Scrum e Kanban, e esse software serviu como base para a aplicação de diferentes provas de conceito. Em cada prova de conceito, foi tratada uma ou mais vulnerabilidade(s), guiando-se pela OWASP Top Ten. Insumos foram apresentados, em termos conceituais, práticos e de análise, de forma que foram esclarecidas as principais preocupações de Segurança e Monitoramento em Arquiteturas de Microsserviços, e como mitigá-las. Ao final, expôs-se esse conhecimento adquirido com o estudo exploratório via um Catálogo de Boas Práticas. Esse foi disponibilizado de forma online, acessível à comunidade de interessados da área de software e afins. |
| Abstract: | The Microservices Architecture was developed and widely adopted in software development due to the scalability and modularity it provided. However, this architecture also presented challenges related to security and monitoring. When not properly addressed, these aspects compromised the reliability and integrity of microservices-oriented systems. Given the complexity of dealing with such issues in the later stages of the software life cycle — that is, once the system was already developed and deployed — it became increasingly relevant to consider these concerns during the design stage. This strategy tended to ensure more robust and sustainable solutions, as concluded based on a preliminary review of specialized literature. This work presented an exploratory study, oriented towards Proofs of Concept, which aimed to understand and apply best practices in Security and Monitoring within Microservices Architecture. For this purpose, an e-commerce application was developed using agile methodologies, including Scrum and Kanban, and served as the foundation for testing var ious concepts. In each proof of concept, one or more vulnerabilities were addressed, guided
by the OWASP Top Ten. The objective was to provide input in conceptual, practical, and analytical terms, in order to clarify the main concerns regarding Security and Monitoring in Microservices Architectures and demonstrate how to mitigate them. Ultimately, the knowledge acquired through this exploratory study was consolidated in a Catalog of Good Practices, made available online and accessible to the broader software
development community |
| Informações adicionais: | Trabalho de Conclusão de Curso (graduação) — Universidade de Brasília, Faculdade UnB Gama, 2025. |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
| Aparece na Coleção: | Engenharia de Software
|
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.
