SISTEMA DE ENSINO PRESENCIAL CONECTADO

ANLISE E DESENVOLVIMENTO DE SISTEMAS

GREICE PEREIRA DOS SANTOS

PRODUO TEXTUAL INDIVIDUAL II

Rio de Janeiro
2016

GREICE PEREIRA DOS SANTOS

PRODUO TEXTUAL INDIVIDUAL II

Trabalho apresentado ao Curso (Anlise e desenvolvimento de

Sistemas da UNOPAR - Universidade Norte do Paran, para as
disciplinas Introduo ao Desenvolvimento de Sistemas Web,
Lgica e Tcnicas de Programao, Metodologia Cientfica e
Processo de Negcio e Software.
Profs. Merris Mozer, Anderson Macedo, Claudiney Jos de
Sousa e Polyanna Pacheco Fabris.

Rio de Janeiro
2016
SUMRIO
1- INTRODUO

............................................................................................. 1

2- OBJETIVO ..................................................................................................... 2

3- DESENVOLVIMENTO .................................................................................. 3
3.1- ESCOPO DO PROJETO ..................................................................... 3
3.2- SEGURANA NO DESENVOLVIMENTO DE APLICAES
WEB ........................................................................................................ 12
3.5- NORMALIZAO .................................................................................. 13
4- CONCLUSO ............................................................................................... 14
5- REFERNCIA ................................................................................................ 15
1- INTRODUO.
Com o crescimento evolutivo da tecnologia em diferentes ramos e o
consequente aumento na demanda por disponibilidade de informao, produtos e
servios de forma prtica, os sistemas web de vendas (e-commerce) esto expandindo
em larga escala e de forma acelerada. A facilidade proporcionada pela plataforma web
disponibiliza servios para uma infinidade de situaes. Atualmente possvel encontrar e
adquirir no comrcio virtual todo tipo de bens e servios.
medida em que esta facilidade aumenta, aplicaes desenvolvidas para
este tipo de plataforma que atendam aos requisitos bsicos de segurana, confiabilidade
e disponibilidade da informao so cada vez mais necessrios e nem sempre estes
atendem a essa demanda.
Diante do exposto, ser necessria uma abordagem sobre os cuidados
que se deve tomar na aplicao web, alm do que se deve fazer para amenizar este tipo
de vulnerabilidade, levando-se em conta de que a rede de comunicaes pode estar
segura, utilizando firewall, controle de acesso, mas atravs da entrada de dados em um
formulrio web, um usurio mal-intencionado pode executar vrios tipos de ataques que
podem escapar totalmente do controle da equipe de segurana em redes.
Estes e demais assuntos sero abordados neste estudo, alm de
apresentar, de forma simples, um sistema web que atenda o mercado de venda de filmes
online, o Telecine Mozer, substituindo, assim, as (quase) extintas vdeo locadoras
convencionais que funcionavam em lojas fsicas.
2- OBJETIVO.
Este trabalho tem por objetivo a criao do prottipo do sistema de online
de reserva de filmes da empresa Telecine Mozer, onde seus clientes, atravs da
assinatura de uma mensalidade de R$ 15,50, tero acesso ao catlogo de filmes,

disponvel na web, acessvel por seus clientes pelo site mediante um cadastramento
prvio onde inserida uma senha, que renovada mensalmente atravs do pagamento
da mensalidade. possvel efetuar a reserva do filme, a um custo que varia de R$ 2,50 a
R$ 4,00, para qualquer dia e horrio e assistir no horrio agendado atravs do canal 654
de seu servio de TV por assinatura.
Veremos, atravs deste estudo, como nos dias atuais inimaginvel
desenvolver uma aplicao, sendo esta para qualquer plataforma, sem pensar em um
item essencial, chamado segurana. Esse estudo tambm pretende explicitar alguns
conhecimentos que sero extremamente teis para profissionais que pretendem trabalhar
com esse tipo de desenvolvimento. A segurana das aplicaes voltadas para a web um
dos requisitos bsicos para termos uma aplicao que funcione de forma adequada,
proporcionando para seus clientes toda a segurana que se almeja ao utilizar qualquer
tipo de servio.
Este estudo pretende detalhar sobre Diagrama de Atividade, assim como
o melhor momento para implement-lo, bem como os benefcios de sua utilizao dentro
do projeto de desenvolvimento e como a normalizao dentro de um projeto torna-se
fundamental para um correto funcionamento da aplicao e, principalmente, no banco de
dados.

3- DESENVOLVIMENTO.
3.1- ESCOPO DO PROJETO
O Telecine Mozer visa criar um novo tipo de funcionalidade para os
clientes de TV por assinatura. O site possibilitar o cadastro de novos clientes, aluguel e
reserva de filmes, sistema gerencial e sistema financeiro. Quanto ao cadastro de clientes,
s poder ser feito pelo cliente na entrada do site.
Quanto reserva de filmes, o usurio pode escolher qualquer filme dentre
os que esto disponveis no momento do acesso e, ainda, solicitar ser avisado quando o
filme for novamente disponibilizado. Ao a reservar o(s) filme(s) de sua preferncia, o
cliente selecionar o dia e a hora, de sua livre escolha, para exibio, que ocorrer no
canal 654, especfico para exibio de filmes locados no site.
O escopo deste projeto inclui os itens de Cadastro de Usurios, Reserva e
Agendamento de Filmes, Sistema de Pagamento de Filmes, Sistema de Recebimento de
Filmes e Relatrios Gerenciais.
O sistema financeiro ser constitudo pelos sistemas de Pagamento e de
Recebimento dos Filmes e sero gerados os Relatrios Gerenciais com base nesses dois
sistemas.
Ser feita uma anlise antes de iniciar o projeto, sobre o que o cliente
necessita. O projeto ser divido em marcos. H gerenciamento de escopo, risco,
comunicao, documentao do plano de trabalho, visando ter o controle total sobre
qualquer acontecimento referente ao projeto.
Uma apropriada estrutura organizacional do projeto essencial para
alcanar o sucesso esperado pelo cliente em seu projeto. o que ser devidamente
diagramado medida em que aprofundarmos neste estudo.

Figura 1: Simulao do acesso do cliente.

Figura 2: Cliente recebe instrues de acesso.
Figura 3: Cliente digita os dados necessrios para acesso.
Figura 4: Cliente escolhe o gnero de filme (fico).
Figura 5: Cliente escolhe o filme que deseja assistir (Avatar) e toma cincia do
valor da locao do filme (R$ 3,00).
Figura 6: Cliente tem como opes confirmar o pedido do filme, sair (cancelar
acesso) ou retornar para escolher outro filme. Ele tambm tem acesso ficha
Figura 7: Cliente informa a data e a hora da exibio do filme escolhido.
tcnica do filme.

Figura 8: Agendamento concludo. Cliente ainda pode escolher novo filme para
agendamento ou cancelar o acesso (sair).
Figura 9: Nova situao: cliente escolhe aderir ao plano mensal.
Figura 10: Cliente recebe informaes detalhadas sopre o plano mensal e
confirma a adeso.
Figura
efetivada
cliente.necessrios para o acesso. Note que a
Figura 11:
14: Adeso
Funcionrio
digitapelo
os dados
matrcula do funcionrio comea por letra, diferentemente do contrato do
cliente, o que evita o acesso indevido do cliente a dados da empresa, no caso

3.2- SEGURANA NO DESENVOLVIMENTO DE APLICAES WEB.

Atualmente as vulnerabilidades nas aplicaes web so o maior vetor
para os ataques contra a segurana de TI. Notcias sobre ataques que comprometem
dados confidencias frequentemente mencionam o mtodo usado sendo cross-site
scripting, SQL injection e erros de configuraes de websites. Muitas vezes essas
vulnerabilidades esto fora da experincia tradicional dos administradores de segurana
de TI.
Esta consequente obscuridade das vulnerabilidades nas aplicaes web
faz desses administradores grandes atrativos para ataques. Como muitas organizaes
tm descoberto, esses ataques acabam ultrapassando as defesas tradicionais das redes
empresariais

e,

por

consequncia,

novas

defesas

tornam-se

necessrias.

As

vulnerabilidades das aplicaes web em geral tm origem em configuraes com falhas

ou em erros de programao nas linguagens usadas para aplicaes web (Java, .NET,
PHP, Python, Perl, Ruby, e outras).
Tais vulnerabilidades podem ser complexas e podem se manifestar em
muitas situaes diferentes. A segurana das aplicaes, principalmente aquelas
conectadas a uma rede aberta, como a internet, acaba se tornando deveras perigosa.
Tamanha complexidade advm do fato de que as aplicaes web so agrupamentos de
plataformas bastante heterogneas de bancos de dados, servidores de aplicao, e
outras. Uma aplicao tpica, geralmente, est distribuda em vrios servidores, com
diversos aplicativos, e para funcionar na velocidade adequada, a aplicao precisa que as
interfaces entre os diversos sistemas sejam construdas com a premissa de que os dados
passados atravs da mesma aplicao so confiveis e no hostis.
No h tempo hbil para diversas verificaes nas aplicaes e, por isso,
existe a necessidade de ser tudo feito em confiana entre os diversos subsistemas.
disso que os hackers e outros ciber criminosos se aproveitam. Para o sistema aplicativo,
frequentemente desenvolvido, seja para uso domstico ou corporativo, especificamente
para a empresa, no existem patches de segurana. Segundo Gartner, 75% dos ataques
so concentrados nos aplicativos especficos de cada empresa, pois os atacantes sabem
quais so as suas fragilidades.

3.3- NORMALIZAO.

Ao aplicar esse Sistema de Relacionamento, existem uma srie de

passos a fazer com que os dados se tornem menos redundantes e inconsistentes. Tais
passos so chamados de Normalizao de dados. A primeira forma normal foi definida por
Edgar F. Codd, em 1970. Essa norma tinha como definio permitir que os dados fossem
questionados e manipulados usando uma espcie de "sublinguagem de dados universal"
atrelada lgica de primeira ordem. Nem sempre essa normalizao eficiente,
dependendo da separao entre o projeto lgico da base de dados e a implementao
fsica do banco de dados.

4- CONCLUSO.
Atravs deste estudo, pde-se criar um prottipo do sistema de online de
reserva de filmes da empresa Telecine Mozer, onde seus clientes, atravs da assinatura
de uma mensalidade de R$ 15,50, tero acesso ao catlogo de filmes, disponvel na web,
acessvel por seus clientes pelo site mediante um cadastramento prvio onde inserida
uma senha, que renovada mensalmente atravs do pagamento da mensalidade. Pdese demonstrar como o cliente pode efetuar a reserva do filme, a um custo que varia de R$
2,50 a R$ 4,00, para qualquer dia e horrio e assistir no horrio agendado atravs do
canal 654 de seu servio de TV por assinatura.
Nos dias atuais inimaginvel desenvolver uma aplicao, sendo esta
para qualquer plataforma, sem pensar em um item essencial que a segurana. Esse
trabalho exps alguns conhecimentos que sero extremamente teis para profissionais
que pretendem trabalhar com esse tipo de desenvolvimento. A segurana das aplicaes
voltadas para a web um dos requisitos bsicos para termos uma aplicao que funcione
de forma adequada, proporcionando para seus clientes toda a segurana que se almeja
ao utilizar qualquer tipo de servio.
Este estudo tambm proporcionou um maior aprofundamento sobre
Diagrama de Atividade, assim como o melhor momento para implement-lo, bem como os
benefcios de sua utilizao dentro do projeto de desenvolvimento. A normalizao dentro
de um projeto mostrou-se, neste estudo, fundamental para um correto funcionamento da
aplicao e no banco de dados.

5- REFERNCIAS.
2010si.wordpress.com, acessado em 30 de junho de 2016.
ANHANGUERA

NITERI,

Banco

de

Dados

I.

Disponvel

em:

https://sites.google.com/site/uniplibancodedados1/aulas/aula-4---modelo-entidade-erelacionamentos. Acesso em: 19 de junho de 2016.

BEZERRA, Eduardo. Princpios de Anlise e Projeto de Sistemas com UML, Campus,
2006.
CARDOSO, Caque. UML na Prtica, do Problema ao Sistema. Editora Cincia
Moderna Ltda. Rio de Janeiro, Brasil: 2003.
CAMPOS, A. L. N. Sistema de Segurana da Informao: controlando os riscos.
Florianpolis. 2006.
DEVMEDIA.COM.BR, Modelo Entidade Relacionamento (MER) e Diagrama EntidadeRelacionamento (DER). Disponvel em: http://www.devmedia.com.br/modelo-entidaderelacionamento-mer-e-diagrama-entidade-relacionamento-der/14332 Acesso em: 19 de
junho de 2016.
GUILHERMEPONTES.ETI.BR,

Reviso.

Disponvel

em:

http://www.guilhermepontes.eti.br/sgbd/revisao.pdf. Acesso em: 30 de junho de 2014.

http://comunidade.cdtc.unb.br. Acesso em 30 de junho de 2016.
LAWTON, G. Web 2.0 Creates Security Challenges. San Francisco. Pag-1. 2007.
MACORATTI.NET,

.NET

Implementando

Solues

OOP

II.

Disponvel

em:

[http://www.macoratti.net/11/09/net_ioop2.htm]. Acesso em: 30 de junho de 2014.

UCHA, Q. J. Introduo Segurana Computacional. Lavras. 2011.
OWASP.ORG, As 10 vulnerabilidades de segurana mais crticas em aplicaes
web. Disponvel em: https://www.owasp.org/images/4/42/OWASP_TOP_10_2007_PTBR.pdf.

Acesso

SITEBLINDADO.COM,

em:

19

de

Segurana

Para

junho
aplicaes

de

2016.

Web.

Disponvel

em:

http://www.siteblindado.com/pt/pags/view/files/WhitePaper+QualysGuard+Vulnerability+W
eb+Applications.pdf.
WIKIPEDIA,

Acesso
Diagrama

em:
de

19

de

junho

atividade.

de

2016.

Disponvel

em:

http://pt.wikipedia.org/wiki/Diagrama_de_atividade. Acesso em: 30 de junho de 2016.

WIKIPEDIA,

Modelo

entidade

relacionamento.

Disponvel

em:

http://pt.wikipedia.org/wiki/Modelo_entidade_relacionamento. Acesso em: 19 de junho de

2016.