| Campo DC | Valor | Idioma |
|---|
| dc.contributor.advisor | Almeida, Rodrigo Bonifacio de | - |
| dc.contributor.author | Jesus, Rodrigo Bonifacio de Joilton Almeida de | - |
| dc.date.accessioned | 2026-06-01T18:46:43Z | - |
| dc.date.available | 2026-06-01T18:46:43Z | - |
| dc.date.issued | 2026-06-01 | - |
| dc.date.submitted | 2025-11-27 | - |
| dc.identifier.citation | JESUS, Joilton Almeida de. Segurança em apis de criptografia: um estudo sobre usos indevidos em sistemas corporativos. 2025. 198 f., il. Dissertação (Mestrado profissional em Computação Aplicada) — Universidade de Brasília, Brasília, 2025. | pt_BR |
| dc.identifier.uri | http://repositorio.unb.br/handle/10482/54561 | - |
| dc.description | Dissertação (mestrado) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, Programa de Pós-Graduação em Computação Aplicada, 2025. | pt_BR |
| dc.description.abstract | Este trabalho investiga vulnerabilidades associadas ao uso inadequado de APIs de crip tografia em sistemas corporativos desenvolvidos em Java na Empresa Brasileira de Pesquisa
Agropecuária (Embrapa). A pesquisa utilizou as ferramentas de análise estática Cog niCrypt e CryptoGuard para identificar usos indevidos das APIs em oito sistemas, sete
webservices e dois componentes reutilizáveis da instituição. Por meio de um estudo de
caso composto por duas etapas — o Estudo 1, que reúne a análise estática de código
e um grupo focal com desenvolvedores, e o Estudo 2, que contempla a correção manu al das vulnerabilidades e a avaliação de sugestões de correção geradas por modelos de
linguagem (SLMs e LLMs) — foi possível mensurar a prevalência de vulnerabilidades
nos sistemas analisados, compreender as percepções das equipes técnicas sobre os alertas
emitidos pelas ferramentas, avaliar os impactos das correções manuais implementadas e
examinar as sugestões de correção produzidas por SLMs/LLMs quanto à sua efetividade
e aderência às recomendações de segurança. Espera-se, com os resultados obtidos, sub sidiar futuras práticas de segurança em desenvolvimento de software, promovendo maior
proteção e eficiência nos sistemas corporativos. | pt_BR |
| dc.language.iso | por | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.title | Segurança em apis de criptografia : um estudo sobre usos indevidos em sistemas corporativos | pt_BR |
| dc.type | Dissertação | pt_BR |
| dc.subject.keyword | Criptografia | pt_BR |
| dc.subject.keyword | Segurança de software | pt_BR |
| dc.rights.license | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. | pt_BR |
| dc.description.abstract1 | This work investigates vulnerabilities associated with the improper use of cryptographic
APIs in Java-based corporate systems at the Brazilian Agricultural Research Corporation
(Embrapa). The study employed the static analysis tools CogniCrypt and CryptoGuard
to identify API misuses in eight systems, seven webservices, and two reusable compo nents within the institution. Through a case study composed of two stages — Study
1, which combines static code analysis and a focus group with developers, and Study 2,
which comprises the manual correction of vulnerabilities and the evaluation of correction
suggestions generated by language models (SLMs and LLMs) — it was possible to mea sure the prevalence of vulnerabilities in the analyzed systems, understand the technical
teams’ perceptions of the warnings issued by the tools, assess the impact of the man ual corrections applied to the code, and examine the correction suggestions produced by
SLM/LLM regarding their effectiveness and adherence to security recommendations. The
results are expected to support future secure software development practices, promoting
greater protection and efficiency in corporate systems. | pt_BR |
| dc.description.unidade | Instituto de Ciências Exatas (IE) | pt_BR |
| dc.description.unidade | Departamento de Ciência da Computação (IE CIC) | pt_BR |
| dc.description.ppg | Programa de Pós-Graduação em Computação Aplicada, Mestrado Profissional | pt_BR |
| Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado
|
