Bacharelado em Ciência da Computação (UAG)
URI permanente desta comunidadehttps://arandu.ufrpe.br/handle/123456789/2951
Siglas das Coleções:
APP - Artigo Publicado em Periódico
TAE - Trabalho Apresentado em Evento
TCC - Trabalho de Conclusão de Curso
Navegar
Item Sistema de controle patrimonial(2017-03-22) Morais, Anderson Melo de; Silva, Fabiano Barbosa Mendes da; http://lattes.cnpq.br/4936474533283881; http://lattes.cnpq.br/4825772150496499Neste relatório é apresentado o SISCOMP - Sistema de Controle Patrimonial, um sistema de controle de almoxarifado, desenvolvido com base nas necessidades da Prefeitura Municipal de Garanhuns. O SISCOMP tem como principal objetivo oferecer aos usuários um ambiente onde poderão controlar de forma eficiente a entrada e saída de recursos patrimoniais do almoxarifado central, bem como acompanhar a alocação de todos os bens e equipamentos nos mais diversos setores da empresa. A plataforma visa agilizar e centralizar o controle patrimonial da Prefeitura Municipal de Garanhuns, permitindo a obtenção rápida e prática de informações referentes a um determinado bem ou equipamento através de sua etiqueta de identificação que encontra-se afixada em local visível em todos os equipamentos. Dentre os benefícios do sistema, destacam-se: praticidade, agilidade e segurança. A aplicação foi implementada na linguagem Java juntamente com Hibernate e MySQL. Além disso, técnicas de Engenharia de Software e de Banco de Dados e uma ferramenta de controle de versão foram utilizadas para um melhor desenvolvimento do projeto. Durante o processo de modelagem, conversas com os servidores do almoxarifado central possibilitaram a criação de requisitos, que atenderiam às necessidades dos mesmos. Foram realizados teste unitários que indicaram um bom funcionamento do sistema, juntamente com uma confiabilidade no quesito de segurança. Por fim, todos os requisitos propostos foram atendidos e o sistema encontra-se em fase de implementação, aguardando apenas a resolução de questões burocráticas.Item Relatório de estágio supervisionado: Secretaria de Educação de Garanhuns(2018) Elias, Alana Maria Tenório; Rocha, Rodrigo Gusmão de Carvalho; http://lattes.cnpq.br/4654692334430085; http://lattes.cnpq.br/4249467181282314Nos últimos anos, discutiu-se mais intensamente a necessidade de equipar as escolas com computadores, a fim de melhor atender às necessidades da era tecnológica. No entanto, a adequação à novos modelos de ensino gera dificuldades. Objetivou-se com a realização do Estágio Supervisionado Obrigatório, o acompanhamento das atividades referentes ao setor de TI da secretaria de educação, incluindo a participação no projeto “Informática nas escolas municipais de Garanhuns (PE): propiciando formação, acesso e inclusão digital” cujo objetivo principal é contribuir para a efetiva utilização da informática na educação nas escolas públicas do município de Garanhuns. Para tanto, foi realizado um fortalecimento no departamento de TI da Secretaria municipal de educação, cuja função principal teve foco em recuperar e montar laboratórios de informática em escolas do município, oferecendo tanto manutenções para melhor atender às demandas das escolas, quanto suporte aos professores durante esse processo de informatização, desde a seleção de softwares educacionais a serem instalados nos computadores, até a criação de documentos de boas práticas para utilização dos mesmos em sala de aula. O presente relatório contempla as principais atividades, bem como seus resultados, realizadas no Estágio Supervisionado Obrigatório (ESO), realizado na Secretaria de Educação, localizada na cidade de Garanhuns (PE), no período de 01/08/2018 à 31/01/2019, com carga horária de 20 horas semanais.Item Relatório de Estágio Supervisionado Obrigatório (Secretaria de Educação de Garanhuns)(2018) Batista, Cleyton Silva; Rocha, Rodrigo Gusmão de Carvalho; http://lattes.cnpq.br/4654692334430085; http://lattes.cnpq.br/4825772150496499Nesse relatório é apresentado as tarefas realizadas no estágio oferecido pela secretaria de educação de Garanhuns, o objetivo do é a implantação, do Sistema Operacional SOfiaEdu uma distribuição GNU/LINUX educacional para os computadores das escolas públicas de Garanhuns - PE: propiciando formação, acesso e inclusão digital”, cujo objetivo principal é contribuir para a efetiva utilização da informática na educação nas escolas públicas do município de Garanhuns. O estágio aconteceu da seguinte forma os primeiros momentos do estágio aconteceram na Universidade Federal Rural de Pernambuco (UFRPE) Campus Unidade Acadêmica de Garanhuns (UAG), todos os processos realizados na (UAG) são descritos com detalhes, em seguida todos os trabalhos foram realizados na Secretaria de Educação de Garanhuns (SEDUC), e todos os detalhes são descritos abaixo.Item M Harmony BR: o uso de formalismos para a composição algorítmica baseada em conhecimento(2018-02-23) Silva, Vinícius Santana; Carvalho, Tiago Buarque Assunção de; Costa Junior, Jerônimo Barbosa da; http://lattes.cnpq.br/6050271311748487; http://lattes.cnpq.br/7150833804013500; http://lattes.cnpq.br/8393251786005816Ao longo da história, diversos estudos buscaram introduzir o uso dos computadores em outras áreas do conhecimento, inclusive na música, várias pesquisas foram realizadas com a finalidade de mostrar a capacidade dos computadores em compor músicas. O presente trabalho teve como objetivo verificar a possibilidade da criação de um softwaresimples capaz de gerar harmonias de determinado estilo musical, por meio de gramáticas livres de contexto, baseadas no conhecimento obtido de composições musicais já existentes. O desenvolvimento da ferramenta teve como base a análise das características de dois estilos musicais distintos: Punk Rock e Sertanejo Universitário, por meio da coleta e análise de dados de 40 músicas. Posteriormente, a base de dados foi ampliada com a inclusão de 50 músicas do estilo Reggae e de 30 músicas do estilo Sertanejo Universitário, totalizando 120 músicas. Utilizando os dados extraídos da base de músicas foram geradas 3 gramáticas específicas para produção de harmonias de cada estilo analisado por meio de um algoritmo de composição. O estudo teve como resultado a produção de um aplicativo que compõe harmonias baseadas em conhecimento, que se mostrou útil no auxílio ao processo de composição musical.Item Uma análise do gerenciamento de serviços de TI baseada no ITIL em uma organização educacional privada(2018-08-15) Felix, Eduardo Ferreira; Ximenes, Assuero Fonseca; http://lattes.cnpq.br/0060135791012696; http://lattes.cnpq.br/8763698582076780Esta pesquisa buscou analisar as práticas adotadas pela gestão de serviços de TI em uma organização educacional privada da cidade de Garanhuns. Nesta direção, propôs-se investigar como a organização faz o gerenciamento de serviços de TI e, a partir disto, identificar as gerências utilizadas pela biblioteca de boas práticas do ITIL, verificar quais seriam os benefícios ocasionados pela adoção da metodologia ITIL para a organização e, além disso, procurou investigar quais são as principais dificuldades existentes na organização por não utilizar as boas práticas proposta pela ITIL. Para conseguir atingir aos objetivos deste trabalho foi utilizado à pesquisa de campo do tipo exploratória e como instrumentos de coleta foram utilizadas observações sistemáticas e entrevista semiestruturada. Diante disto, a análise dos dados revelou que o gestor de TI procura fazer o gerenciamento de serviços de TI sem seguir nenhum modelo de governança de TI, o que gera bastantes problemas no dia a dia da organização. Durante a observação foi verificado que o gestor de TI implantou duas das gerencias seguindo o modelo ITIL que foram o gerenciamento de configuração e a central de serviços. Por fim, a análise dos dados permitiu a compreensão da transformação do conhecimento tácito em conhecimento explícito da prática do trabalho diário. A apresentação dos resultados das experiências dos profissionais, a partir da identificação do seguinte fenômeno em relação aos serviços permitiu a identificação do fenômeno que foi sintetizado como sendo o gerenciamento dos serviços tecnológicos sem seguir padrões bem definidos propostos pela governança de TI. Por meio da descoberta do fenômeno foram elencadas as categorias que ajudaram a entender a realidade atual da empresa em relação aos serviços de TI e demonstrou as vantagens em seguir um modelo de governança de TI baseadas no ITIL.Item Uma análise de funções Wavelet para a tarefa de reconhecimento facial(2018-08-22) Ferreira, Fabrício Paes; Carvalho, Tiago Buarque Assunção de; http://lattes.cnpq.br/7150833804013500; http://lattes.cnpq.br/5610038616163785A tarefa de reconhecimento facial é bastante estudada devido a sua ampla gama de aplicações, como vigilância, biometria e controle de acesso. A Waveletfaces é uma técnica de extração de características que pode aumentar a taxa de acurácia de um sistema que implementa a tarefa. Além disso, seus resultados podem variar dependendo da função wavelet escolhida, do nível de decomposição utilizado, do classificador, da base de dados ou de outras técnicas de redução de dimensionalidade consideradas para combinação. Para determinar se existe um subconjunto específico de itens que podem aumentar a taxa de acurácia média dessa técnica, uma comparação extensiva é realizada neste trabalho. São avaliados quatro diferentes métodos de redução de dimensionalidade considerando o Waveletfaces, 106 funções wavelet, cinco níveis de decomposição, quatro algoritmos de classificação e cinco bases de dados distintas. As combinações desses elementos resultam em, no máximo, 42.400 cenários de acurácia média. Uma análise realizada através de teste de hipótese por intervalo de confiança é utilizada com o objetivo de comparar as taxas obtidas em cada cenário com a máxima acurácia de cada base de dados. Tal análise demonstrou que algumas funções wavelet, como aquelas contidas na família Reverse Biorthogonal, são mais relevantes, aprimorando a taxa de classificação. O classificador de distância considerado foi o que mais se destacou entre todas as bases de dados de face. Ademais, outros elementos estão intimamente relacionados com as características próprias de cada base.Item Desenvolvimento de sistema web mobile para home care: beira leito(2018-08-23) Sousa, Raul Pedro de Vasconcelos; Carvalho, Tiago Buarque Assunção de; http://lattes.cnpq.br/7150833804013500; http://lattes.cnpq.br/3362844917050042Neste relatório é apresentado o Beira Leito, um sistema web-mobile para área da saúde, que auxilia na controle de jornada e estoque para a empresa "Homecare Garanhuns". Home care (Internação domiciliar) é uma modalidade de assistência médica em que o paciente fica internado em casa, recebendo visitas periódicas dos profissionais de saúde que o acompanham, tais como: médicos, enfermeiros, psicólogos, assistente social, entre outros. O paciente também recebe os medicamentos e outros produtos associados a seu tratamento em casa, sendo estes aplicados pelo profissional que realiza a visita. Devido a suas características particulares essa modalidade de atendimento apresenta problemas e desafios característicos tanto da área da saúde (acompanhamento e evolução do estado do paciente) quanto administrativa (controle de estoque e estimação dos custos associados). Por isso foi proposto o Beira leito consiste em um sistema Web-mobile que auxilia no controle da jornada de trabalho dos profissionais, monitorando seu local e procedimentos realizados pelos mesmos através de um aplicativo instalado em um tablet que funciona como uma "prescrição digital"contendo os horários, itens e descrição do procedimento médico a ser realizado, onde ao termino do mesmo o profissional informa se o mesmo foi realizado ou não. Na frente web é parte administrativa onde são cadastrados os profissionais, produtos,pacientes e procedimento, assim como também é possível realizar o acompanhamento dos custos associados as operações assim como o monitoramento dos funcionário e pacientes. Ao termino do estágio conseguimos elaborar um MVP (Minimum Viable Product) que contendo tudo que foi requisitado pelo cliente e pronto para começar a ser validado comercialmente.Item Aplicativo para sorteio de jogadores na formação de equipes em esportes coletivos(2019) Almeida, Luiz Alberes Bispo de; Carvalho, Tiago Buarque Assunção de; http://lattes.cnpq.br/7150833804013500Neste relatório é apresentado o Sem Panelinha, um aplicativo para sorteio de jogadores na formação de equipes para esportes coletivos, com ênfase no futebol. Com o Sem Panelinha, o usuário pode escolher três tipos de sorteios: Aleatório, que distribui os jogadores para as equipes sem nenhum critério; Por Cabeças de Chave, que não permite que os jogadores definidos como Cabeças de Chave fiquem na mesma equipe; e Por Estrelas, onde é possível dar uma nota através da quantidade de estrelas para cada um dos jogadores. A partir da escolha de um desses sorteios são cadastrados os jogadores participantes e ao fim do processo de cadastro, as equipes serão formadas. Dentre os benefícios do sistema, destacam-se: praticidade, agilidade e poder de escolha. O aplicativo foi implementado utilizando o Android Studio, com o banco de dados local feito pelo SQLite. Além disso, técnicas de Engenharia de Software e de Banco de Dados foram utilizadas para um melhor desenvolvimento do projeto. Durante o processo de modelagem, reuniões com usuários e visitas aos locais de evento possibilitaram a criação de requisitos, atendendo às necessidades dos usuários. Foram realizados teste unitários que indicaram um bom funcionamento do sistema. Por fim, todos os requisitos propostos foram atendidos e o sistema encontra-se em funcionamento, passando por teste de usabilidade.Item Implantação do portal institucional do núcleo de tecnologia da informação da UAG-UFRPE com o sistema de gerenciamento de conteúdo Drupal 7(2019) Miranda, Rafael Marques; Rocha, Rodrigo Gusmão de Carvalho; http://lattes.cnpq.br/4654692334430085; http://lattes.cnpq.br/6488307420823162Qualificar a comunicação é essencial em um mundo cada vez mais conectado permitindo que o usuário encontre com mais facilidade as informações sobre uma organização, equipamentos e serviços ofertados. Sendo assim um órgão ou departamento necessita de um canal de comunicação oficial. No Brasil existe diretrizes de padrão da comunicação nos eixos de conteúdo, arquitetura da informação e identidade visual, com base nisso o estagio supervisionado não obrigatório objetivou na implantação e personalização de um portal institucional assim permitirá para a comunidade universitária um acesso mais fácil as informações sobre os serviços oferecidos pelo NTI bem como comunicados e notícias. Por meio do novo portal docentes, discentes e técnicos terão a disposição todo catálogo de serviços de TI e informações sobre suporte técnico de TI. O site foi implantado com um sistema de gerenciamento de conteúdo CMS o framework Drupal e ainda o portal segue o padrão de comunicação visual estabelecido pelo Governo Federal, que busca padronizar os sites dos órgãos públicos federais. Dentre os benefícios destacam-se a facilidade para o para o gerenciamento do portal bem como a injeção de conteúdo. O presente relatório contempla as principais atividades, bem como seus resultados, realizadas no Estágio Supervisionado Obrigatório (ESO), realizado no Núcleo de Tecnologia da informação, localizada na cidade de Garanhuns (PE), no período de 01/10/2018 à 13/12/2019, com carga horária de 30 horas semanais.Item Implantação e treinamento para o uso do sistema de gestão escolar i-Educar(2019-01-22) Lima Júnior, João Bosco de; Vanderlei, Igor Medeiros; http://lattes.cnpq.br/7448139435512224; http://lattes.cnpq.br/0845575549442154O presente relatório tem a finalidade de mostrar o processo de implantação e treinamento para uso do software livre i-Educar. Trate-se de um sistema totalmente web de gestão escolar para auxiliar as secretarias de educação, escolas da rede publica, bibliotecas, alunos e servidores. O sistema foi implantado em uma escola da rede municipal de educação na cidade de Quixaba-PE. O software foi implantado apenas localmente, sendo acessado pela rede interna da instituição, além disso foi realizado adaptação de uma das funcionalidades do sistema, para seguir um padrão de documento já utilizado pela escola. O processo de treinamento seguiu as abordagem teórica e prática. A escola não contava com nenhum tipo de sistemas de gestão, com isso a aplicação trouxe uma maior eficiência e agilidade nas atividades desempenhadas na secretaria escolar.Item Controle de emissão e validação de diplomas digitais utilizando Blockchain(2019-01-25) Morais, Anderson Melo de; Mendonça, Sérgio Francisco Tavares de Oliveira; http://lattes.cnpq.br/6313698968060384; http://lattes.cnpq.br/4825772150496499Com o desenvolvimento de novas tecnologias surgem também novos desafios em relação a segurança das inúmeras informações que são geradas constantemente. Este trabalho tem como objetivo principal avaliar a viabilidade do uso de Blockchain para garantir segurança na emissão de diplomas digitais por Instituições de Ensino Superior e desenvolver uma aplicação para exemplificar o processo de emissão e validação de um documento digital. Para isso, realizou-se uma pesquisa bibliográfica para entender o funcionamento de uma rede Blockchain e qual o nível de segurança apresentado por ela, também buscou-se compreender como se dá o processo de emissão de um diploma e quais os mecanismos de segurança tradicionalmente utilizados para a proteção de dados. Em seguida foi realizada a implementação de um sistema web, utilizando ferramentas modernas de desenvolvimento, com o intuito de demonstrar a emissão de um diploma digital e a utilização de uma rede Blockchain local para o registro deste documento. A aplicação permite ainda, a validação de documentos emitidos, utilizando-se de um sistema de consulta em múltiplos níveis, que verifica se o documento se encontra registrado na base de dados da aplicação e na Blockchain local, para só então confirmar a sua autenticidade.Item Análise dos componentes principais supervisionada: uma abordagem não-paramétrica(2019-02-04) Sousa, Raul Pedro de Vasconcelos; Carvalho, Tiago Buarque Assunção de; http://lattes.cnpq.br/7150833804013500; http://lattes.cnpq.br/3362844917050042Problemas de classificação tem se tornado cada vez mais comuns, sendo utilizados desde da detecção de emails spams até classificação de tumores em malignos e benignos. Nestes problemas a quantidade de características desempenha um papel fundamental tanto na qualidade quanto no desempenho dos classificadores, nos quais, dados que possuem alta dimensionalidade tendem apresentar taxa de acerto inferior e maior tempo de processamento. Assim técnicas de extração de características são excelentes opções para contornar essa situação, gerando novas características e selecionando as melhores para a classificação. O Principal Component Analysis (PCA) é uma das técnicas de extração de características mais utilizadas obtendo, em termos gerais, ótimos resultados, contudo, por ser uma técnica não supervisada que utiliza a variância como critério de seleção, há situações em que o método não consegue extrair as melhores características. Então desenvolvemos uma versão supervisionada do PCA utilizando classificação Bayesiana em conjunto com técnica de estimação de densidade de Kernel (janela de Parzen) para avaliar e selecionar as características, ao invés de utilizar a variância como na tradicional implementação do PCA. Propondo assim uma seleção que utiliza o erro Bayesiano como critério base da avaliação. Esse método surgiu como uma extensão do Minimum Classification Error PCA (MCPCA) que utiliza o erro Bayesiano como métrica também, contudo, apresentado uma série de restrições, como ser limitado a problemas de apenas 2 classes. Comparamos o método proposto com o PCA, MCPCA e com o Supervised PCA (SPCA), outra abordagem supervisionada do PCA, comparando a taxa de acerto por quantidade de características em 4 classificadores para 16 bases de dado. O método proposto apresentou maior taxa de acerto em 72% dos casos, enquanto o PCA, MCPCA e SPCA conseguiram 31%, 36%, 12% respectivamente. No cenário de apenas uma característica o resultado obtido foi de 89%, 14%, 37%, e 25% dos casos para o proposto, PCA, MCPCA e SPCA respectivamente.Item Previsão de resultados de jogos do campeonato brasileiro de futebol utilizando aprendizagem de máquina(2019-02-05) Almeida, Luiz Alberes Bispo de; Carvalho, Tiago Buarque Assunção de; http://lattes.cnpq.br/7150833804013500Nos últimos anos a procura pelas apostas esportivas tem crescido, e diversas pessoas passaram a viver desse mercado. Usando a Aprendizagem de Máquina com o objetivo de facilitar a análise de jogos para apostas e medir o lucro, foi criada uma base de dados do Campeonato Brasileiro de Futebol Série A 2017 envolvendo características das duas equipes que se enfrentam e da partida. Para testar em um modelo de avaliação foi escolhida a técnica de Naive Bayes simulando uma rodada do Campeonato Brasileiro, a qual contém 10 partidas. O modelo de avaliação foi executado sem restrição de probabilidade correta e com restrições de probabilidade correta, com o objetivo de reduzir os erros. Três cenários foram utilizados no modelo de avaliação, sendo o primeiro com duas classes que consideram a marcação de gols por ambos os times, o segundo que considera o total de gols que aconteceram na partida (acima ou abaixo de 2,5 gols), e o terceiro que considera os três tipos de resultados na partida (vitória do mandante, empate e vitória do visitante). Os resultados sem restrição de probabilidade atingiram o seu maior valor em 5,51% de lucro médio e total. Enquanto para os resultados com restrição de probabilidade, o melhor resultado de lucro médio foi de 36,05%, e para lucro total foi de 39,13%, ambos para a restrição de 99% de probabilidade correta.Item Relatório de Estágio Supervisionado Obrigatório (ESO)(2019-06-16) Rodrigues, Mateus Resende; Rocha, Rodrigo Gusmão de Carvalho; http://lattes.cnpq.br/4654692334430085Nos últimos anos, vem se discutindo as vantagens da aplicação de tecnologia nas mais diversas áreas, a fim de melhor atender às necessidades da sociedade. O Laboratório Multidisciplinar de Tecnologias Sociais (LMTS) surgiu visando esse crescente cenário de desenvolvimento de tecnologias, o LMTS tem como um de seus principais focos o desenvolvimento de tecnologias livres, para o auxílio da população. Objetivou-se com a realização do Estágio Supervisionado Obrigatório, três atividades realizadas no LMTS, o desenvolvimento de um software com o intuito de auxiliar piscicultores da região a melhor gerenciarem suas pisciculturas, de forma mais ágil e organizada, que possa trazer um maior desenvolvimento para sua profissão. O desenvolvimento do site do concedente (LMTS), com o intuito de reunir todas as informações relacionadas ao laboratório, aumentando assim sua visibilidade. E a configuração das máquinas de desenvolvimento, para que o trabalho pudesse acontecer de forma mais fluida. O presente relatório contempla as principais atividades, bem como seus resultados, realizadas no Estágio Supervisionado Obrigatório (ESO), realizado na UFRPE, localizada na cidade de Garanhuns-PE, no período de 12/03/2019 à 08/07/2019, com carga horária de 20 horas semanais.Item Algoritmos Exatos e Heurísticos para os Problemas de Steiner e de Conexão de Terminais com Número Restrito de Roteadores e Elos(2019-07-08) Libório, Felipe Tenório de Holanda Rocha; Pinheiro, Rian Gabriel Santos; http://lattes.cnpq.br/1447954471683870; http://lattes.cnpq.br/1881833645223497Neste trabalho foram apresentadas soluções para o Problema de Conexão de Terminais com Número Restrito de Roteadores e Elos (TCP, do inglês Terminal Connection Problem). O TCP consiste em encontrar uma árvore que conecte um subconjunto de vértices de um dado grafo. Ele se diferencia do problema de Steiner pela introdução de uma restrição adicional ao número de vértices de Steiner que podem fazer parte de uma solução. O TCP pode ser aplicado nos mesmos tipos de problema em que se pode fazer uso do problema de Steiner, o que inclui: projetos de circuitos VLSI; roteamento multicast; modelar e resolver problemas de planejamento em telecomunicações; e distribuição de eletricidade. Como o TCP é uma generalização do problema de Steiner em grafos, também foram feitos testes em instâncias deste problema. Além disso, foram geradas diversas instâncias de diferentes níveis de dificuldade para o TCP, que trabalhos posteriores poderão utilizar para a comparação da performance de futuras soluções. Os resultados obtidos nas instâncias do Problema de Steiner foram comparados ao de outra solução da literatura e a meta-heurística utilizada na solução, a Large Neighborhood Search (LNS), se mostrou viável como uma forma simples e de baixo custo computacional, tanto em tempo de execução quanto em requisitos de memória, de se obter resultados satisfatórios para este problema. Conseguindo uma taxa de erro média abaixo de 2% nas instâncias avaliadas, a depender do tempo de execução dado ao algoritmo. Além disso, este é o primeiro trabalho a apresentar soluções para o TCP de que se tem conhecimento. Foi implementada, além da solução meta-heurística, uma solução exata com o uso do solver IBM Ilog CPLEX. Para as instâncias avaliadas cujos valores ótimos foram encontrados pela solução exata apresentada, a implementação da LNS obteve taxa de erro média de 0,66% ao mesmo tempo em que apresentou um tempo de execução 22 vezes menor que a solução exata e conseguiu obter o valor ótimo em 14 das 18 instâncias testadas. Os resultados obtidos na resolução das instâncias do TCP, juntamente às próprias instâncias geradas, formaram uma base para comparações de soluções futuras que possam vir a ser propostas para o problema.Item Análise das técnicas de segurança do framework laravel contra ataques as aplicações web(2019-07-11) Pacheco, Felipe Guimarães; Vanderlei, Igor Medeiros; http://lattes.cnpq.br/7448139435512224As aplicações web estão cada vez mais presentes em nosso cotidiano, nos auxiliando em diversas tarefas, como por exemplo, transações bancárias, sites de compras, sistemas de empresas, redes sociais, entre outros. Boa parte dessas aplicações armazenam e processam dados fornecidos pelo cliente, onde os mesmos são, muitas vezes, sigilosos e necessitam de proteção. Para agilizar o processo de entrega do desenvolvimento das aplicações, muitos desenvolvedores optam por fazer o uso de frameworks na criação das funcionalidades dos seus projetos. Com isso, a segurança da informação acaba não sendo priorizada, podendo causar problemas futuros, como ataques às aplicações web, por exemplo. Os ataques as aplicações web é algo corriqueiro entre crackers, tendo em vista que estas aplicações não estão limitadas apenas a ataques internos de uma organização, mas a qualquer usuário que acesse a internet. Diante disso foi desenvolvido este trabalho que aborda uma pesquisa de carater exploratório e que visa apresentar as técnicas de segurança integradas ao framework Laravel, analisando cada vulnerabilidade através da realização de testes contra cada uma utilizando ferramentas de penetração e verificação dos recursos presentes no framework. Foi observado como ataques alvo, as dez vulnerabilidades listadas pelo OWASP Top Ten, um dos projetos para segurança de dados desenvolvida pela OWASP (Open Web Application Security Project) e tem como finalidade apresentar as dez vulnerabilidades das aplicações web que podem causar mais danos a sistemas na internet. Por meio dos experimentos realizados é possivel ilustrar para quais vulnerabilidaes o Laravel tem mecanismos de defesa e como os desenvolvedores podem utilizá-los para proteção dos dados do usuário e contra quais vulnerabilidades o framework não apresenta recursos contra ataques externos.Item Uma atualização de um mapeamento sistemático sobre desenvolvimento ágil para equipes distribuídas: resultados preliminares e boas práticas em evidência(2019-07-11) Miranda, Rafael Marques; Rocha, Rodrigo Gusmão de Carvalho; http://lattes.cnpq.br/4654692334430085; http://lattes.cnpq.br/6488307420823162Em ascensão na última década, o Desenvolvimento Global de Software, que tem como conceito a distribuição dos seus processos de desenvolvimento tem sido investigado pela indústria e pela academia, com intuito de aumentar o embasamento sobre as melhores experiências e recursos utilizados em projetos distribuídos. Em outro contexto, o Desenvolvimento Ágil se tornou uma das metodologias de desenvolvimento de software mais utilizadas na indústria, esse método surgiu com alguns novos conceitos, como entregas frequentes, melhor comunicação, foco especial em codificação, entre outros. Na literatura novos desafios são apontados na adoção de agile em projetos GSD pois as práticas ágeis são fundamentadas na comunicação informal e de pouca documentação, foi definida para um ambiente co-localizado enquanto que o GSD necessita de um modo claro de disseminação de conhecimento apoiados por ferramentas e por natureza é distribuído. Contudo a evidências de que o desenvolvimento ágil em contextos de desenvolvimento global, apesar da aparente dicotomia, vem alcançando sucesso com suas práticas ágeis apoiados em ferramentas de comunicação síncrona e assíncrona. Este trabalho teve como objetivo identificar, analisar e sintetizar os estudos sobre métodos ágeis e suas práticas no contexto de GSD, através de uma atualização de um Mapeamento Sistemático sobre desenvolvimento ágil para equipes distribuídas, dessa forma, explicitar de forma preliminar os resultados e evidenciar um conjunto de boas práticas. Os resultados foram endereçados às questões de pesquisa levantadas na fase inicial do trabalho, foi possível traçar um paralelo entre as informações sintetizadas no mapeamento anterior sobre os desafios, práticas, ferramentas e métodos ágeis no contexto de GSD com essa extensão, podendo assim fazer uma estudo em continuidade. Por fim com base nos resultados foi possível verificar as práticas mais utilizadas com sucesso ao longo do período 2008 a 2018, permitindo evidenciar um conjunto de boas práticas. Este trabalho pode beneficiar futuros pesquisadores e profissionais dessa área, com resultados da atualização dos dados do mapeamento, pode servir como embasamento teórico para processos de um modelo de desenvolvimento de software global ágil (AGSD) centrado em boas práticas ágeis no contexto do GSD, como para a exploração das outras questões de pesquisa também.Item Avaliar: sistema para autoria e acompanhamento de recursos avaliativos(2019-07-11) Elias, Alana Maria Tenório; Vanderlei, Igor Medeiros; http://lattes.cnpq.br/7448139435512224; http://lattes.cnpq.br/4249467181282314A verificação de aprendizagem é alvo de inúmeros estudos que visam evoluí-la de seu caráter apenas classificatório, para um processo de diagnóstico completo da evolução e nível de conhecimento do aluno em todos os objetivos de uma disciplina. Esta perspectiva, no entanto, desencadeia dificuldades, tornando necessário o estabelecimento de métricas avaliativas precisas e um acompanhamento detalhado do processo de desenvolvimento de cada aluno em cada conteúdo. Esta pesquisa tem como objetivo apresentar um sistema para autoria de recursos avaliativos e acompanhamento de avaliação escolar, modelado com o intuito de apoiar professores e alunos no processo de verificação de aprendizagem, permitindo um mapeamento mais preciso do compreendimento de cada competência individual de uma disciplina. Para tanto, utilizando-se da metodologia Design Science Research, foi realizado um estudo bibliográfico no contexto da avaliação escolar e suas principais dificuldades, bem como a análise de sistemas de apoio à docência para fundamentar a modelagem da ferramenta. A solução apresentada foi validada através da realização de testes com potenciais usuários, seguida de um questionário sobre a experiência de uso.Item A utilização do DevOps como fonte de vantagem competitiva para uma organização(2019-07-11) Frazão, Dário de Araújo; Ximenes, Assuero Fonseca; http://lattes.cnpq.br/0060135791012696; http://lattes.cnpq.br/6101448290120723Com o aumento da competitividade no mercado de trabalho, as empresas de TI precisam adotar ferramentas e estratégias que garantam rapidez e qualidade na entrega de seus produtos, e, por isso, é necessário que se adote uma Governança de TI eficiente e metodologias que a suportem. O trabalho teve como objetivo analisar como as organizações podem ter vantagem competitiva com a utilização do DevOps, quais são os ganhos obtidos com a sua utilização dentro do contexto de governança de TI e de que forma uma empresa precisa se adaptar para conseguir implementar tal prática com sucesso através de um modelo proposto. Para isso, foram analisados quais os impactos ocasionados nas áreas de desenvolvimento e operação e, consequentemente, a governança de TI. Para atingir aos objetivos foi desenvolvida uma pesquisa do tipo exploratória que visa obter o entendimento sobre o que a governança de TI representa para as organizações e, com isto, entender qual a relevância e as vantagens ocasionadas pela adoção do DevOps. Os resultados evidenciam que a governança de TI é importante para que a organização agregue valor aos seus produtos e serviços, e que existem diversas metodologias que, se aplicadas de forma correta, trazem resultados significativos. Porém, essas metodologias não estão conseguindo alinhar a área de desenvolvimento com a área de operação. Em face disto, com a adoção do DevOps esperase resolver os problemas entre essas duas áreas. Logo, buscou-se entender os seus impactos para que se consiga obter as vantagens competitivas proporcionadas pela governança de TI por meio do uso do DevOps.Item Análise e proposta de diretrizes para um sistema de gerenciamento de segurança da informação no Instituto Nacional do Seguro Social de Garanhuns – INSS/GEXGAR(2019-07-11) Soares, Samir Josué Laranjeira; Ximenes, Assuero Fonseca; http://lattes.cnpq.br/0060135791012696A proteção da informação tornou-se um fator crítico para as organizações. Com o crescimento tecnológico e, principalmente, com o advento da Internet se criou um ambiente propício ao desenvolvimento de ameaças, as quais se aproveitam da ausência de um ambiente seguro e da deficiência de políticas de segurança para trazer prejuízos às organizações. Portanto, devido a essa ausência de segurança, surgiu à necessidade de investimento em Segurança da Informação, o que se deu por meio da criação de políticas de segurança da informação. Este trabalho trata-se de uma pesquisa descritiva e bibliográfica de natureza qualitativa apresenta uma análise da situação atual da segurança da informação em uma organização pública federal feita por meio de questionário e observação sistemática e, por meio desta análise, propor diretrizes de um Sistema de Gestão de Segurança da Informação – SGSI, em conformidade com as normas ABNT NBR ISO/IEC 27001 e 27002. A proposta tem como planejamento criar uma comissão com a alta direção e coordenação local, treinamento sobre as normas para os envolvidos no planejamento e implantação do SGSI, criação do escopo e política do SGSI, identificação de ativos e riscos, análise dos riscos, classificação da informação, criação da declaração de aplicabilidade, criação de novos e documentações dos controles existentes através de procedimentos, políticas e manuais, criação de indicadores, realizações de reuniões críticas e auditorias internas, e conscientização para todos envolvidos no SGSI da instituição. Desta forma, por meio da proposta, será possível classificar a informação, identificar os riscos relevantes que atingem as informações, selecionar controles das normas e construir um plano de ação para a implantação do SGSI.