SISTEMA DE ENSINO PRESENCIAL CONECTADO

ANLISE E DESENVOLVIMENTO DE SISTEMAS

GREICE PEREIRA DOS SANTOS

PRODUO TEXTUAL INDIVIDUAL II

Figura 1: Diagrama de Atividade (fonte: www.macoratti.net).

Rio de Janeiro
2016

GREICE PEREIRA DOS SANTOS

PRODUO TEXTUAL INDIVIDUAL II

Trabalho apresentado ao Curso (Anlise e desenvolvimento de

Sistemas da UNOPAR - Universidade Norte do Paran, para as
disciplinas Introduo ao Desenvolvimento de Sistemas Web, Lgica
e Tcnicas de Programao, Metodologia Cientfica e Processo de
Negcio e Software.
Profs. Merris Mozer, Anderson Macedo, Claudiney Jos de Sousa e
Polyanna Pacheco Fabris.

Rio de Janeiro
2016

SUMRIO
1- INTRODUO

....................................................................................... 1

2- OBJETIVO ............................................................................................. 2
3- DESENVOLVIMENTO .................................................................................. 3
3.1- ESCOPO DO PROJETO .................................................................... 3
3.2- SEGURANA NO DESENVOLVIMENTO DE APLICAES
WEB .................................................................................................... 12
3.3- NORMALIZAO ................................................................................ 13
4- CONCLUSO........................................................................................ 14
5- REFERNCIA ............................................................................................... 15
1- INTRODUO.
Com o crescimento evolutivo da tecnologia em diferentes ramos e o consequente
aumento na demanda por disponibilidade de informao, produtos e servios de forma prtica, os
sistemas web de vendas (e-commerce) esto expandindo em larga escala e de forma acelerada. A
facilidade proporcionada pela plataforma web disponibiliza servios para uma infinidade de
situaes. Atualmente possvel encontrar e adquirir no comrcio virtual todo tipo de bens e
servios.
medida em que esta facilidade aumenta, aplicaes desenvolvidas para este tipo
de plataforma que atendam aos requisitos bsicos de segurana, confiabilidade e disponibilidade da
informao so cada vez mais necessrios e nem sempre estes atendem a essa demanda.
Diante do exposto, ser necessria uma abordagem sobre os cuidados que se deve
tomar na aplicao web, alm do que se deve fazer para amenizar este tipo de vulnerabilidade,
levando-se em conta de que a rede de comunicaes pode estar segura, utilizando firewall, controle
de acesso, mas atravs da entrada de dados em um formulrio web, um usurio mal-intencionado
pode executar vrios tipos de ataques que podem escapar totalmente do controle da equipe de
segurana em redes.
Estes e demais assuntos sero abordados neste estudo, alm de apresentar, de
forma simples, um sistema web que atenda o mercado de venda de filmes online, o Telecine Mozer,
substituindo, assim, as (quase) extintas vdeo locadoras convencionais que funcionavam em lojas
fsicas.

2- OBJETIVO.
Este trabalho tem por objetivo a criao do prottipo do sistema de online de
reserva de filmes da empresa Telecine Mozer, onde seus clientes, atravs da assinatura de uma
mensalidade de R$ 15,50, tero acesso ao catlogo de filmes, disponvel na web, acessvel por seus
clientes pelo site mediante um cadastramento prvio onde inserida uma senha, que renovada
mensalmente atravs do pagamento da mensalidade. possvel efetuar a reserva do filme, a um
custo que varia de R$ 2,50 a R$ 4,00, para qualquer dia e horrio e assistir no horrio agendado
atravs do canal 654 de seu servio de TV por assinatura.
Veremos, atravs deste estudo, como nos dias atuais inimaginvel desenvolver
uma aplicao, sendo esta para qualquer plataforma, sem pensar em um item essencial, chamado
segurana. Esse estudo tambm pretende explicitar alguns conhecimentos que sero extremamente
teis para profissionais que pretendem trabalhar com esse tipo de desenvolvimento. A segurana das
aplicaes voltadas para a web um dos requisitos bsicos para termos uma aplicao que funcione
de forma adequada, proporcionando para seus clientes toda a segurana que se almeja ao utilizar
qualquer tipo de servio.
Este estudo pretende detalhar sobre Diagrama de Atividade, assim como o melhor
momento para implement-lo, bem como os benefcios de sua utilizao dentro do projeto de
desenvolvimento e como a normalizao dentro de um projeto torna-se fundamental para um
correto funcionamento da aplicao e, principalmente, no banco de dados.

3- DESENVOLVIMENTO.
3.1- ESCOPO DO PROJETO
O Telecine Mozer visa criar um novo tipo de funcionalidade para os clientes de
TV por assinatura. O site possibilitar o cadastro de novos clientes, aluguel e reserva de filmes,
sistema gerencial e sistema financeiro. Quanto ao cadastro de clientes, s poder ser feito pelo
cliente na entrada do site.
Quanto reserva de filmes, o usurio pode escolher qualquer filme dentre os que
esto disponveis no momento do acesso e, ainda, solicitar ser avisado quando o filme for
novamente disponibilizado. Ao a reservar o(s) filme(s) de sua preferncia, o cliente selecionar o
dia e a hora, de sua livre escolha, para exibio, que ocorrer no canal 654, especfico para exibio
de filmes locados no site.
O escopo deste projeto inclui os itens de Cadastro de Usurios, Reserva e
Agendamento de Filmes, Sistema de Pagamento de Filmes, Sistema de Recebimento de Filmes e
Relatrios Gerenciais.
O sistema financeiro ser constitudo pelos sistemas de Pagamento e de
Recebimento dos Filmes e sero gerados os Relatrios Gerenciais com base nesses dois sistemas.
Ser feita uma anlise antes de iniciar o projeto, sobre o que o cliente necessita. O
projeto ser divido em marcos. H gerenciamento de escopo, risco, comunicao, documentao do
plano de trabalho, visando ter o controle total sobre qualquer acontecimento referente ao projeto.
Uma apropriada estrutura organizacional do projeto essencial para alcanar o
sucesso esperado pelo cliente em seu projeto. o que ser devidamente diagramado medida em que
aprofundarmos neste estudo.

Figura
do acesso
do que
cliente.
Figura3:
12:Simulao
Clienteescolhe
escolhe
filme
quedeseja
desejaassistir
assistir(Avatar)
(Avatar)eetoma
tomacincia
cinciado
dovalor
valorda
Figura
11:
Cliente
oofilme
Figura 4: Simulao
do acesso
do cliente.

Figura
13:opes
Clienteconfirmar
tem comoo opes
o pedido
do filme,
sair (cancelar acesso)
Figura 14: Cliente tem
como
pedido confirmar
do filme, sair
(cancelar
acesso)
ou retornar
outrotem
filme.
Ele tambm
tem acesso
ficha tcnica do filme.
ou retornar para escolher
outropara
filme.escolher
Ele tambm
acesso
ficha tcnica
do filme.
Figura a16:
Cliente
informa
a data edoa filme
hora da
exibio do filme escolhido.
Figura 15: Cliente informa
data
e a hora
da exibio
escolhido.

Figuraconcludo.
17: Agendamento
concludo.
Figura 18: Agendamento
Cliente ainda
pode Cliente
escolherainda
novo pode
filmeescolher
para novo filme para
agendamento
ou
cancelar
o
acesso
(sair).
agendamento ou cancelar o acesso (sair).
Figura 19: Nova situao: cliente escolhe aderir ao plano mensal.
Figura 20: Nova situao: cliente escolhe aderir ao plano mensal.
Figura
Figura21:
22:Cliente
Clienterecebe
recebeinformaes
informaesdetalhadas
detalhadassopre
sopreooplano
planomensal
mensaleeconfirma
confirmaaa
adeso.
adeso.
Figura29:
30:Funcionrio
Funcionriodigita
digitaos
osdados
dadosnecessrios
necessriospara
paraooacesso.
acesso.Note
Noteque
queaamatrcula
Figura
Figura
23:do
Adeso
efetivada
pelo cliente.
matrcula
funcionrio
comea
por
letra,
diferentemente
do
contrato
do
cliente,
do
funcionrio
comea
por
letra,
diferentemente
do
contrato
do
cliente,
o
que
evitaooque
Figura 24: Adeso efetivada pelo cliente.
evita oindevido
acesso indevido
doacliente
da empresa,
deacidental.
acesso acidental.
acesso
do cliente
dados adadados
empresa,
no caso no
de caso
acesso

3.2- SEGURANA NO DESENVOLVIMENTO DE APLICAES WEB.

Atualmente as vulnerabilidades nas aplicaes web so o maior vetor para os
ataques contra a segurana de TI. Notcias sobre ataques que comprometem dados confidencias
frequentemente mencionam o mtodo usado sendo cross-site scripting, SQL injection e erros
de configuraes de websites. Muitas vezes essas vulnerabilidades esto fora da experincia
tradicional dos administradores de segurana de TI.
Esta consequente obscuridade das vulnerabilidades nas aplicaes web faz desses
administradores grandes atrativos para ataques. Como muitas organizaes tm descoberto, esses
ataques acabam ultrapassando as defesas tradicionais das redes empresariais e, por consequncia,
novas defesas tornam-se necessrias. As vulnerabilidades das aplicaes web em geral tm origem
em configuraes com falhas ou em erros de programao nas linguagens usadas para aplicaes
web (Java, .NET, PHP, Python, Perl, Ruby, e outras).
Tais vulnerabilidades podem ser complexas e podem se manifestar em muitas
situaes diferentes. A segurana das aplicaes, principalmente aquelas conectadas a uma rede
aberta, como a internet, acaba se tornando deveras perigosa. Tamanha complexidade advm do fato
de que as aplicaes web so agrupamentos de plataformas bastante heterogneas de bancos de
dados, servidores de aplicao, e outras. Uma aplicao tpica, geralmente, est distribuda em
vrios servidores, com diversos aplicativos, e para funcionar na velocidade adequada, a aplicao
precisa que as interfaces entre os diversos sistemas sejam construdas com a premissa de que os
dados passados atravs da mesma aplicao so confiveis e no hostis.
No h tempo hbil para diversas verificaes nas aplicaes e, por isso, existe a
necessidade de ser tudo feito em confiana entre os diversos subsistemas. disso que os hackers
e outros ciber criminosos se aproveitam. Para o sistema aplicativo, frequentemente desenvolvido,
seja para uso domstico ou corporativo, especificamente para a empresa, no existem patches de
segurana. Segundo Gartner, 75% dos ataques so concentrados nos aplicativos especficos de cada
empresa, pois os atacantes sabem quais so as suas fragilidades.

3.5- NORMALIZAO.
Ao aplicar esse Sistema de Relacionamento, existem uma srie de passos a fazer
com que os dados se tornem menos redundantes e inconsistentes. Tais passos so chamados de
Normalizao de dados. A primeira forma normal foi definida por Edgar F. Codd, em 1970. Essa

norma tinha como definio permitir que os dados fossem questionados e manipulados usando uma
espcie de "sublinguagem de dados universal" atrelada lgica de primeira ordem. Nem sempre
essa normalizao eficiente, dependendo da separao entre o projeto lgico da base de dados e a
implementao fsica do banco de dados.

4- CONCLUSO.
Atravs deste estudo, pde-se criar um prottipo do sistema de online de reserva
de filmes da empresa Telecine Mozer, onde seus clientes, atravs da assinatura de uma mensalidade
de R$ 15,50, tero acesso ao catlogo de filmes, disponvel na web, acessvel por seus clientes pelo
site mediante um cadastramento prvio onde inserida uma senha, que renovada mensalmente
atravs do pagamento da mensalidade. Pde-se demonstrar como o cliente pode efetuar a reserva do
filme, a um custo que varia de R$ 2,50 a R$ 4,00, para qualquer dia e horrio e assistir no horrio
agendado atravs do canal 654 de seu servio de TV por assinatura.
Nos dias atuais inimaginvel desenvolver uma aplicao, sendo esta para
qualquer plataforma, sem pensar em um item essencial que a segurana. Esse trabalho exps
alguns conhecimentos que sero extremamente teis para profissionais que pretendem trabalhar
com esse tipo de desenvolvimento. A segurana das aplicaes voltadas para a web um dos
requisitos bsicos para termos uma aplicao que funcione de forma adequada, proporcionando para
seus clientes toda a segurana que se almeja ao utilizar qualquer tipo de servio.
Este estudo tambm proporcionou um maior aprofundamento sobre Diagrama de
Atividade, assim como o melhor momento para implement-lo, bem como os benefcios de sua
utilizao dentro do projeto de desenvolvimento. A normalizao dentro de um projeto mostrou-se,
neste estudo, fundamental para um correto funcionamento da aplicao e no banco de dados.

5- REFERNCIAS.
2010si.wordpress.com, acessado em 30 de junho de 2016.
ANHANGUERA

NITERI,

Banco

de

Dados

I.

Disponvel

em:

https://sites.google.com/site/uniplibancodedados1/aulas/aula-4---modelo-entidade-erelacionamentos. Acesso em: 19 de junho de 2016.

BEZERRA, Eduardo. Princpios de Anlise e Projeto de Sistemas com UML, Campus, 2006.
CARDOSO, Caque. UML na Prtica, do Problema ao Sistema. Editora Cincia Moderna Ltda.
Rio de Janeiro, Brasil: 2003.
CAMPOS, A. L. N. Sistema de Segurana da Informao: controlando os riscos. Florianpolis.
2006.
GUILHERMEPONTES.ETI.BR,

Reviso.

Disponvel

em:

http://www.guilhermepontes.eti.br/sgbd/revisao.pdf. Acesso em: 30 de junho de 2014.

http://comunidade.cdtc.unb.br. Acesso em 30 de junho de 2016.
LAWTON, G. Web 2.0 Creates Security Challenges. San Francisco. Pag-1. 2007.
MACORATTI.NET,

.NET

Implementando

Solues

OOP

II.

Disponvel

em:

[http://www.macoratti.net/11/09/net_ioop2.htm]. Acesso em: 30 de junho de 2014.

UCHA, Q. J. Introduo Segurana Computacional. Lavras. 2011.
OWASP.ORG, As 10 vulnerabilidades de segurana mais crticas em aplicaes web.
Disponvel em: https://www.owasp.org/images/4/42/OWASP_TOP_10_2007_PT-BR.pdf. Acesso
em:

19

de

SITEBLINDADO.COM,

junho

Segurana

de

Para

2016.

aplicaes

Web.

Disponvel

em:

http://www.siteblindado.com/pt/pags/view/files/WhitePaper+QualysGuard+Vulnerability+Web+Ap
plications.pdf.

Acesso

em:

19

de

junho

de

2016.

WIKIPEDIA,

Diagrama

de

atividade.

Disponvel

em:

http://pt.wikipedia.org/wiki/Diagrama_de_atividade. Acesso em: 30 de junho de 2016.

WIKIPEDIA,

Modelo

entidade

relacionamento.

Disponvel

em:

http://pt.wikipedia.org/wiki/Modelo_entidade_relacionamento. Acesso em: 19 de junho de 2016.