Avaliação da implementação de HTTP Security Headers em aplicações web de pequeno porte
| dc.contributor.advisor | Valiante, Leandro Ferrarezi | |
| dc.contributor.author | Costa, Marya Clara Oliveira | |
| dc.date.accessioned | 2025-12-23T00:58:32Z | |
| dc.date.available | 2025-12-23T00:58:32Z | |
| dc.date.issued | 2025 | |
| dc.description | Artigo entregue como Trabalho de Conclusão de Curso ao Instituto Federal de Educação, Ciência e Tecnologia de Rondônia (IFRO), Campus Porto Velho Calama, como requisito parcial para obtenção do grau de Tecnólogo, junto ao Curso Superior de Tecnologia em Análise e Desenvolvimento de Sistemas. | |
| dc.description.abstract | Este trabalho investiga a efetividade dos HTTP Security Headers na proteção de aplicações web de pequeno porte, frequentemente expostas a vulnerabilidades decorrentes da ausência de políticas explícitas de segurança. Considerando que sistemas simples, como blogs, portfólios e websites pessoais, frequentemente priorizam funcionalidade em detrimento da segurança, desenvolveu-se um protótipo em Django representativo desse perfil. Após implantação em ambiente de produção, realizou-se diagnóstico inicial utilizando a ferramenta Security Headers, identificando-se a ausência de mecanismos essenciais e definindo-se uma linha de base para comparação. Em seguida, foram implementados Strict-Transport-Security, Content Security-Policy e Permissions-Policy. A nova análise, sob as mesmas condições experimentais, registrou aumento da classificação de C para A+, evidenciando impacto positivo das políticas adotadas. Os resultados indicam que, mesmo em projetos com infraestrutura limitada e baixa maturidade em práticas de segurança, a implementação adequada de HTTP Security Headers amplia a resiliência de aplicações web e fornece subsídios práticos a desenvolvedores. | |
| dc.description.abstract2 | This study investigates the effectiveness of HTTP Security Headers in protecting small-scale web applications, which are often exposed to vulnerabilities resulting from the absence of explicit security policies. Considering that simple systems such as blogs, portfolios, and personal websites frequently prioritize functionality over security, a Django-based prototype representative of this profile was developed. After deployment in a production environment, an initial assessment was conducted using the Security Headers tool, identifying the absence of essential mechanisms and establishing a baseline for comparison. Subsequently, Strict-Transport-Security, ContentSecurity Policy, and Permissions-Policy were implemented. A second analysis, under the same experimental conditions, showed an improvement in the security rating from C to A+, demonstrating the positive impact of the adopted policies. The results indicate that even in projects with limited infrastructure and low security maturity, the proper implementation of HTTP Security Headers enhances the resilience of web applications and provides practical guidance for developers. | |
| dc.identifier.citation | COSTA, Marya Clara Oliveira. Avaliação da Implementação de HTTP Security Headers em Aplicações Web de Pequeno Porte. Orientador(a): Prof. Dr. Leandro Ferrarezi Valiante. 2025. 28 f. Trabalho de Conclusão de Curso (Superior de Tecnologia em Análise e Desenvolvimento de Sistemas), Instituto Federal de Educação, Ciência e Tecnologia de Rondônia, Porto Velho, 2025. | |
| dc.identifier.uri | http://repositorio.ifro.edu.br/handle/123456789/2310 | |
| dc.language | Português | pt_BR |
| dc.language.iso | pt_BR | |
| dc.publisher.campi | Campus Porto Velho Calama | pt_BR |
| dc.publisher.program | Tecnologia em Análise e Desenvolvimento de Sistemas | pt_BR |
| dc.subject | Django | |
| dc.subject | HTTP security headers | |
| dc.subject | Segurança web | |
| dc.subject | Vulnerabilidades | |
| dc.subject.keyword | Django | |
| dc.subject.keyword | Web Security | |
| dc.subject.keyword | HTTP Security Headers | |
| dc.subject.keyword | Vulnerabilities | |
| dc.title | Avaliação da implementação de HTTP Security Headers em aplicações web de pequeno porte | |
| dc.type | Trabalho de Conclusão de Curso |
Arquivos
Pacote Original
1 - 1 de 1
Carregando...
- Nome:
- TCC_MARYA_CLARA_OLIVEIRA_COSTA.pdf
- Tamanho:
- 3.78 MB
- Formato:
- Adobe Portable Document Format
- Descrição:
- Artigo entregue como Trabalho de Conclusão de Curso ao Instituto Federal de Educação, Ciência e Tecnologia de Rondônia (IFRO), Campus Porto Velho Calama, como requisito parcial para obtenção do grau de Tecnólogo, junto ao Curso Superior de Tecnologia em Análise e Desenvolvimento de Sistemas.
Licença do Pacote
1 - 1 de 1
Carregando...
- Nome:
- license.txt
- Tamanho:
- 682 B
- Formato:
- Item-specific license agreed upon to submission
- Descrição: