http://repositorio.unb.br/handle/10482/54561| File | Description | Size | Format | |
|---|---|---|---|---|
| JoiltonAlmeidaDeJesus_DISSERT.pdf | 1,02 MB | Adobe PDF | View/Open |
| Title: | Segurança em apis de criptografia : um estudo sobre usos indevidos em sistemas corporativos |
| Authors: | Jesus, Rodrigo Bonifacio de Joilton Almeida de |
| Orientador(es):: | Almeida, Rodrigo Bonifacio de |
| Assunto:: | Criptografia Segurança de software |
| Issue Date: | 1-Jun-2026 |
| Data de defesa:: | 27-Nov-2025 |
| Citation: | JESUS, Joilton Almeida de. Segurança em apis de criptografia: um estudo sobre usos indevidos em sistemas corporativos. 2025. 198 f., il. Dissertação (Mestrado profissional em Computação Aplicada) — Universidade de Brasília, Brasília, 2025. |
| Abstract: | Este trabalho investiga vulnerabilidades associadas ao uso inadequado de APIs de crip tografia em sistemas corporativos desenvolvidos em Java na Empresa Brasileira de Pesquisa Agropecuária (Embrapa). A pesquisa utilizou as ferramentas de análise estática Cog niCrypt e CryptoGuard para identificar usos indevidos das APIs em oito sistemas, sete webservices e dois componentes reutilizáveis da instituição. Por meio de um estudo de caso composto por duas etapas — o Estudo 1, que reúne a análise estática de código e um grupo focal com desenvolvedores, e o Estudo 2, que contempla a correção manu al das vulnerabilidades e a avaliação de sugestões de correção geradas por modelos de linguagem (SLMs e LLMs) — foi possível mensurar a prevalência de vulnerabilidades nos sistemas analisados, compreender as percepções das equipes técnicas sobre os alertas emitidos pelas ferramentas, avaliar os impactos das correções manuais implementadas e examinar as sugestões de correção produzidas por SLMs/LLMs quanto à sua efetividade e aderência às recomendações de segurança. Espera-se, com os resultados obtidos, sub sidiar futuras práticas de segurança em desenvolvimento de software, promovendo maior proteção e eficiência nos sistemas corporativos. |
| Abstract: | This work investigates vulnerabilities associated with the improper use of cryptographic APIs in Java-based corporate systems at the Brazilian Agricultural Research Corporation (Embrapa). The study employed the static analysis tools CogniCrypt and CryptoGuard to identify API misuses in eight systems, seven webservices, and two reusable compo nents within the institution. Through a case study composed of two stages — Study 1, which combines static code analysis and a focus group with developers, and Study 2, which comprises the manual correction of vulnerabilities and the evaluation of correction suggestions generated by language models (SLMs and LLMs) — it was possible to mea sure the prevalence of vulnerabilities in the analyzed systems, understand the technical teams’ perceptions of the warnings issued by the tools, assess the impact of the man ual corrections applied to the code, and examine the correction suggestions produced by SLM/LLM regarding their effectiveness and adherence to security recommendations. The results are expected to support future secure software development practices, promoting greater protection and efficiency in corporate systems. |
| metadata.dc.description.unidade: | Instituto de Ciências Exatas (IE) Departamento de Ciência da Computação (IE CIC) |
| Description: | Dissertação (mestrado) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, Programa de Pós-Graduação em Computação Aplicada, 2025. |
| metadata.dc.description.ppg: | Programa de Pós-Graduação em Computação Aplicada, Mestrado Profissional |
| Licença:: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. |
| Appears in Collections: | Teses, dissertações e produtos pós-doutorado |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.