| Resumo: | Atualmente, e guardada uma quantidade significativa de informação em aplicações disponibilizadas online, pelo que se tornou imperativo proteger os dados com um elevado grau de confiança, para que não possam ser furtados ou acedidos por entidades que não tenham autorizações para tal. Esta dimensão de segurança e a principal vertente do presente projeto, realizado no âmbito do mestrado em Engenharia Informática, que consiste no desenho e criação de vários serviços para um software de certificação ambiental, designado por FSIM. Dos desenvolvimentos realizados para o efeito, descritos ao longo deste trabalho, realçam-se dois: um sistema de controlo de acessos e um servidor de relatórios. O sistema de controlo de acessos, baseado em funções, permite intermediar a gestão de permissões dos utilizadores. Apesar de ser aplicado ao FSIM, este modelo pode ser empregue em inúmeras outras aplicações Java Spring. O servidor de relatórios Jasper possibilita à geração automática de relatórios, atendendo a regularidade e a necessidade de utilização de um serviço desta natureza por parte de empresas em auditorias. Este servidor impôs-se para substituir o Jasper Server, devido aos constrangimentos deste relativos ao controlo de versões do método de integração contínua adotado pela equipa. Neste trabalho, são igualmente expostas as diferentes abordagens de gestão de utilizadores dentro de uma aplicação, entre as quais se destaca a atribuição de perfis aos utilizadores com determinadas funções, associadas a realização de ações específicas. Para uma correta integração contínua, foram desenvolvidos testes unitários, que permitem garantir as funcionalidades implementadas no ciclo de vida do software. Com base nos devidos requisitos de segurança, a robustez e a fiabilidade foram dos principais aspetos a ter em conta, pelo que se realizaram e analisaram ainda vários testes de penetração. |