Valiante, Leandro FerrareziCosta, Marya Clara Oliveira2025-12-232025-12-232025COSTA, Marya Clara Oliveira. Avaliação da Implementação de HTTP Security Headers em Aplicações Web de Pequeno Porte. Orientador(a): Prof. Dr. Leandro Ferrarezi Valiante. 2025. 28 f. Trabalho de Conclusão de Curso (Superior de Tecnologia em Análise e Desenvolvimento de Sistemas), Instituto Federal de Educação, Ciência e Tecnologia de Rondônia, Porto Velho, 2025.http://repositorio.ifro.edu.br/handle/123456789/2310Artigo entregue como Trabalho de Conclusão de Curso ao Instituto Federal de Educação, Ciência e Tecnologia de Rondônia (IFRO), Campus Porto Velho Calama, como requisito parcial para obtenção do grau de Tecnólogo, junto ao Curso Superior de Tecnologia em Análise e Desenvolvimento de Sistemas.Este trabalho investiga a efetividade dos HTTP Security Headers na proteção de aplicações web de pequeno porte, frequentemente expostas a vulnerabilidades decorrentes da ausência de políticas explícitas de segurança. Considerando que sistemas simples, como blogs, portfólios e websites pessoais, frequentemente priorizam funcionalidade em detrimento da segurança, desenvolveu-se um protótipo em Django representativo desse perfil. Após implantação em ambiente de produção, realizou-se diagnóstico inicial utilizando a ferramenta Security Headers, identificando-se a ausência de mecanismos essenciais e definindo-se uma linha de base para comparação. Em seguida, foram implementados Strict-Transport-Security, Content Security-Policy e Permissions-Policy. A nova análise, sob as mesmas condições experimentais, registrou aumento da classificação de C para A+, evidenciando impacto positivo das políticas adotadas. Os resultados indicam que, mesmo em projetos com infraestrutura limitada e baixa maturidade em práticas de segurança, a implementação adequada de HTTP Security Headers amplia a resiliência de aplicações web e fornece subsídios práticos a desenvolvedores.pt-BRDjangoHTTP security headersSegurança webVulnerabilidadesTrabalho de Conclusão de CursoDjangoWeb SecurityHTTP Security HeadersVulnerabilities