Banca de DEFESA: Joilton Almeida de Jesus

Uma banca de DEFESA de MESTRADO foi cadastrada pelo programa.
DISCENTE : Joilton Almeida de Jesus
DATA : 27/11/2025
HORA: 09:00
LOCAL: Remota (via Teams)
TÍTULO:

Segurança em APIs de Criptografia: Um Estudo sobre Usos Indevidos em Sistemas Corporativos

 

PALAVRAS-CHAVES:

APIs de Criptorafia, Análise Estática de Código, Segurança de Software.

PÁGINAS: 91
RESUMO:

Este trabalho investiga vulnerabilidades associadas ao uso inadequado de APIs de criptografia em sistemas corporativos desenvolvidos em Java na Empresa Brasileira de Pesquisa Agropecuária (Embrapa). A pesquisa utilizou as ferramentas de análise estática CogniCrypt e CryptoGuard para identificar usos indevidos das APIs em oito sistemas, sete webservices e dois componentes reutilizáveis da instituição. Por meio de um estudo de caso composto por duas etapas: o Estudo 1, que reúne a análise estática de código e um grupo focal com desenvolvedores, e o Estudo 2, que contempla a correção manual das vulnerabilidades e a avaliação de sugestões de correção geradas por modelos de linguagem (SLMs e LLMs). Foi possível mensurar a prevalência de vulnerabilidades nos sistemas analisados, compreender as percepções das equipes técnicas sobre os alertas emitidos pelas ferramentas, avaliar os impactos das correções manuais implementadas e examinar as sugestões de correção produzidas por SLMs/LLMs quanto à sua efetividade e aderência às recomendações de segurança. Espera-se, com os resultados obtidos, subsidiar futuras práticas de segurança em desenvolvimento de software, promovendo maior proteção e eficiência nos sistemas corporativos.

 

MEMBROS DA BANCA:
Presidente - 1848788 - RODRIGO BONIFACIO DE ALMEIDA
Interna - 1912751 - ELAINE VENSON
Interno - 402520 - MARCELO LADEIRA
Externo à Instituição - ANDERSON GONÇALVES UCHÔA - UFC