Títulos Disponíveis
Título: SEGURANÇA DE DADOS: COMO APLICAR CORREÇÕES E IDENTIFICAR POSSÍVEIS VULNERABILIDADES EM APLICAÇÕES WEB
Aluno: FELIPE SFERRA DE OLIVEIRA
Orientador: ALMIR ROGÉRIO CAMOLESI
Banca: ALEX SANDRO ROMEO DE SOUZA POLETTO
Ano: 2025 Tipo: Monografia / TCC
Palavras-chave: segurança de aplicações web, OWASP ZAP, PHP, Laravel, boas práticas, CSRF, prepared statements, cabeçalhos de segurança.
Resumo: Este trabalho investigou a segurança em aplicações web por meio do desenvolvimento de duas implementações comparativas. Na primeira, foi criado um sistema de controle de ativos em PHP puro, propositalmente vulnerável, para permitir a identificação de falhas de segurança usando o OWASP ZAP. Foram detectadas vulnerabilidades de injeção de SQL, ausência de tokens CSRF, falta de políticas de cabeçalhos de segurança (CSP, HSTS, X-Content-Type-Options), entre outras. Em seguida, aplicaram-se correções orientadas por boas práticas de programação - como prepared statements, tratamento centralizado de erros, geração e validação de CSRF, configuração segura de cookies e HTTP Security Headers - eliminando quase a totalidade dos alertas, restando apenas configurações de infraestrutura e bandeiras informativas. Na segunda etapa, o sistema foi recriado no framework Laravel, replicando as mesmas medidas de segurança e aproveitando recursos nativos para validação, middleware de segurança e gestão de sessões. A comparação dos resultados mostrou reduções praticamente idênticas de vulnerabilidades em ambas as abordagens, comprovando que o rigor na aplicação de boas práticas de codificação é o fator determinante para mitigar riscos, independentemente da tecnologia utilizada. A adoção de Laravel, além de manter o nível de segurança, proporcionou ganhos de produtividade, padronização e manutenção.
