Vilhena/RO

2014








TIAGO JOS FERREIRA



















SISTEMA DE ENSINO PRESENCIAL CONECTADO
SUPERIOR DE TECNOLGIA EM ANLISE E DESENVOLVIMENTO DE
SISTEMAS

PORTIFLIO INDIVIDUAL DO 5 PERODO
Gerncia de Projetos de Software



Vilhena/RO
2014





































PORTIFLIO INDIVIDUAL DO 5 PERODO
Gerncia de Projetos de Software

Trabalho individual do Curso Superior em Anlise e
Desenvolvimento de Sistemas apresentado
Universidade Norte do Paran - UNOPAR, como requisito
parcial para a obteno de mdia semestral nas
disciplinas de Engenharia e Projeto de Software, Interface
Homem-Computador e Programao Web I.

Orientador: Prof. Luiz Claudio Perini, Marco Ikuro
Hisatomi, Adriane Ap. Lopes e Roberto Y. Nishimura.

TIAGO JOS FERREIRA
















SUMRIO
1 INTRODUO ..................................................................................................... 3
2 OBJETIVO ........................................................................................................... 3
3 ESTUDO DE CASO MOZER WEB ................................................................... 4
4 CICLO DE VIDA DO SOFTWARE ....................................................................... 4
4.1 Modelo Em Cascata ........................................................................................ 4
4.1.1 Anlise e Definio Dos Requisitos .......................................................... 6
4.1.2 Projeto Do Sistema ..................................................................................... 6
4.1.3 Implementao ............................................................................................ 6
4.1.4 Teste Do Sistema ........................................................................................ 6
4.1.5 Manuteno ................................................................................................. 7
4.2 WBS - Work Breakdown Structure .......................................................... 7
4.3 IHC Interao Homem-Computador ........................................................... 9
4.4 Segurana De Aplicaes Web ................................................................... 10
5 CONCLUSO .................................................................................................... 12
REFERNCIAS ......................................................................................................... 13
6 Anexo I Cronograma do Projeto Mozer WEB .............................................. 14
ndice de Figuras e Tabelas
Figura 1 - WBS Mozer Web ....................................................................................... 8

3

1 INTRODUO
Segundo Drucker (2000), o conhecimento o bem de capital mais
importante das empresas que pretendem sobreviver nesta nova realidade.
Com a exigncia cada vez maior por produtividade e qualidade nos
mais diversos setores do mercado e da indstria, o mercado de sistemas de
informao, que no diferente dos demais, exige cada vez mais sistemas
computacionais que oferea qualidade, segurana e usabilidade e que sejam
produzidos em curtssimo tempo.
Neste cenrio, temos a Mozer WEB, uma empresa de aluguel de
filmes on-demand que precisa desenvolver um sistema que, por meio da internet, os
seus clientes possam alugar e reservar filmes para serem assistidos em um canal de
TV por assinatura em horrios previamente definidos.
A Mozer WEB precisa conhecer seus clientes e suas preferencias
para estar a um passo frente na hora de oferecer um servio de qualidade e fidelizar
os seus clientes.
De forma que uma equipe de engenheiros de sistemas foi contratada
e incumbida de realizar um projeto de software com seu ciclo de vida definido, que
adote as doutrinas IHC Interface Homem-Computador em suas interfaces e que
atenda todo o nvel se segurana de acesso para o usurio ao operar o sistema.

2 OBJETIVO
O objetivo deste trabalho realizar um estudo das rotinas de gerncia
de projetos de software com base em uma situao fatdica de uma empresa de
locao de filmes on-demand. Para isso, o trabalho que segue desenvolve um projeto
de construo de um sistema computacional, iniciando pela escolha do seu ciclo de
vida, passando pela construo do WBS (Work breakdown structure - Estrutura
Analtica de Projetos), estudos de Interao Humano-Computador e, ao final, na
segurana do sistema web usado.
Tambm objetivo desta produo textual o aprofundamento dos
contedos estudados durante o semestre, bem como o aperfeioamento nas tcnicas
e conceitos vistos no decorrer das matrias.

4

3 ESTUDO DE CASO MOZER WEB
Para melhor compreenso deste trabalho, descreveremos aqui a
problemtica do estudo de caso da empresa de locao de filmes Mozer WEB.
A Mozer WEB, empresa de atuao em todo o Brasil, precisa de um
sistema Web para disponibilizar os servios de assinatura e locao de filmes para
seus clientes. Os filmes so disponibilizados no canal 654 da TV por assinatura ou
cabo em horrios variados, devendo o cliente acessar o sistema da Mozer WEB via
internet e locar os filmes que deseja assistir. Para se ter acesso ao referido canal, o
cliente pagar via boleto o valor da assinatura do servio somados aos valores dos
filmes locados pelo perodo de um ms.
Para isso a filmes Mozer WEB precisa de um cadastro de clientes,
suas locaes e os registros de possveis contratempos. E para os clientes mais fiis,
o sistema dever oferecer promoes e mostras antecipadas dos filmes disponveis.
Toda fatura mensal trar impressa uma senha da qual o assinante,
aps reconhecido o pagamento no sistema, utilizar para comprar novos filmes. Essa
senha automaticamente alterada quando da gerao de uma nova fatura.

4 CICLO DE VIDA DO SOFTWARE
O ciclo de vida de software a estrutura contendo processos,
atividades e tarefas envolvidas no desenvolvimento, operao e manuteno de um
produto de software, abrangendo a vida do sistema, desde a definio de seus
requisitos at o trmino de seu uso. O objetivo de tal segmentao definir balizas
intermdias que permitem a validao do desenvolvimento do software, isto , a
conformidade do software com as necessidades exprimidas, e a verificao do
processo de desenvolvimento, ou seja, a adequao dos mtodos aplicados.
Existe uma serie de modelos de ciclos de vida que orientam o
desenvolvimento de um sistema de software, neste caso em especifico falaremos
sobre o modelo em cascata.
4.1 Modelo Em Cascata
O modelo Cascata um modelo de engenharia clssico, projetado
5

para ser aplicado no desenvolvimento de softwares.
Conforme PRESSMAN (1995, p.32),
[...] chamado modelo cascata, o paradigma do ciclo de vida requer uma
abordagem sistemtica, sequencial ao desenvolvimento do software, que se
inicia no nvel de sistema e avana ao longo da anlise, projeto, codificao
e manuteno.

O modelo cascata o modelo mais antigo e o mais amplamente usado
da engenharia de software. Ele consiste na execuo das atividades de
desenvolvimento de software em uma sequncia ordenada ou seja voc s pode
passar para a prxima fase quando a fase anterior tiver sido completamente
terminada. um modelo orientado a planos, voc planeja tudo que necessrio para
uma etapa antes de comear. Indicado para softwares de desenvolvimento simples e
com prazo curto.
A ideia principal que o dirige que as diferentes etapas de desenvolvi mento seguem
uma sequncia:


A sada da primeira etapa flu para a segunda etapa e a sada da
segunda etapa flu para a terceira e assim por diante. As atividades a executar so
agrupadas em tarefas, executadas sequencialmente, de forma que uma tarefa s
poder ter incio quando a anterior tiver terminado.
6

4.1.1 Anlise e Definio Dos Requisitos
Nesta etapa, estabelecem-se os requisitos do produto que se deseja
desenvolver, o que consiste usualmente nos servios que se devem fornecer,
limitaes e objetivos do software. Sendo isso estabelecido, os requisitos devem ser
definidos de uma maneira apropriada para que sejam teis na etapa seguinte. Esta
etapa inclui tambm a documentao e o estudo da facilidade e da viabilidade do
projeto com a finalidade de determinar se o software realmente ser til para as tarefas
a que se prope realizar. Caso comprovada a viabilidade do projeto, d-se incio ao
processo desenvolvimento do projeto do sistema.
A anlise e definio dos requisitos pode ser visto como uma
concepo de um produto de software e tambm como o incio do seu ciclo de vida.
4.1.2 Projeto Do Sistema
O projeto do sistema um processo de vrios passos que se
centraliza em quatro atributos diferentes do sistema: estrutura de dados, arquitetura
do software, detalhes procedurais e caracterizao das interfaces. O processo de
projeto representa os requisitos de uma forma que permita a codificao do produto
( uma prvia etapa de codificao). Da mesma maneira que a anlise dos requisitos,
o projeto documentado e transforma-se em uma parte do software.
4.1.3 Implementao
Esta a etapa em que so criados os programas. Se o projeto possui
um nvel de detalhe elevado, a etapa de codificao pode implementar-se
automaticamente. A princpio, sugere-se incluir um teste unitrio dos mdulos nesta
etapa; nesse caso, as unidades de cdigo produzidas so testadas individualmente
antes de passar a etapa de integrao e teste global.
4.1.4 Teste Do Sistema
Concluda a codificao, comea a fase de teste do sistema. O
processo de teste centraliza-se em dois pontos principais: as lgicas internas do
software e as funcionalidades externas. Esta fase decide se foram solucionados erros
7

de comportamento do software e assegura que as entradas definidas produzam
resultados reais que coincidam com os requisitos especificados.
4.1.5 Manuteno
Essa etapa consiste na correo de erros que no foram previamente
detectados, em melhorias funcionais e de preferncia e outros tipos de suporte. A
etapa de manuteno parte do ciclo de vida do produto de software e no pertence
estritamente ao seu desenvolvimento. Melhorias e correes podem ser consideradas
como parte do desenvolvimento.
4.2 WBS - Work Breakdown Structure
Segundo Sommervill e (2003, p.62), O gerenciamento eficaz
de um projeto de software depende de um planejamento acurado do
andamento do projeto.
Sabemos que todos os requisitos do sistema da Mozer WEB, apesar
de no estarem definidos formalmente, so bem conhecidos, e que os envolvidos no
projeto possuem apenas 3 horas semanais disponveis. Por esse motivo o modelo de
ciclo de vida escolhido para melhor atender ao projeto o em Cascata em virtude da
no exigncia de grande experincia da equipe e da linearidade padro do mtodo
que se enquadra muito bem as condies e exigncias dispostas.
Para ajudar no gerenciamento eficaz do projeto a equipe lanou mo
de uma ferramenta muito til na elaborao de projetos: o WBS - work breakdown
structure
Segundo a WIKIPEDIA (out. 2014.), a WBS, literal mente
traduzi da para o portugus do Brasil como Estrutura Anal tica de Projetos
(EAP), um processo de subdivi so das entregas e do trabalho do projeto
em componentes menores e mai s facil mente gerenci vei s. estruturada em
rvore exausti va, hierrqui ca (de mais geral para mai s especfi ca) ori entada
s entregas, fases de ci clo de vida ou por subprojetos (deliverables) que
preci sam ser fei tas para completar um projeto.
Para este trabalho foi criado um diagrama WBS contendo todos os
subprodutos necessrios ao gerenciamento do projeto. Para isso utilizamos uma
8

ferramenta gratuita e online WBSEditor disponvel em < http://www.wbstool
.com/WBSEditor.php >. Acesso em out. 2014, para confeccionar o diagrama que
segue na Figura 1.
Baseado no WBS do projeto, temos no Anexo I deste trabalho segue
o cronograma completo esperado para realizao do projeto.

Figura 1 - WBS Mozer Web

9

4.3 IHC Interao Homem-Computador
Todo sistema computacional precisa de uma interface de interao
entre homem e mquina, esta interao deve seguir alguns padres para dinamizar e
tornar essa relao com o computador menos tensa e mais agradvel.
Segundo Moran (1981, p.7 apud MORAIS; LOPER, 2014), a interface
de usurio deve ser entendida como uma parte do sistema computacional com a qual
uma pessoa entra em contato fsico, perceptiva e conceitualmente.
Dessa forma, um software precisa possuir um mnimo de qualidade
para ser operado. Essa qualidade est relacionada com a facilidade de uso, sua
eficincia e eficcia e prpria satisfao do usurio.
Com o sistema da Mozer WEB essa usabilidade no pode ser deixada
de lado.
A ISO- 9241 define usabilidade como sendo a medida na qual um
produto pode ser usado por usurios especficos para alcanar objetivos especficos
com eficcia, eficincia e satisfao em um contexto especfico de uso.
Dessa forma alocamos alguns requisitos de usabilidade dos filmes
Mozer WEB:
Facilidade de aprendizado: o sistema dever ter menor a
relao tempo X esforo necessrios para aprender a utilizar o
sistema com um bom nvel de competncia e desempenho;
Facilidade de uso: o Sistema deve ser intuitivo, fcil de operar
e de contornar possveis erros;
Eficincia: deve cumprir rigorosamente quilo que se props a
fazer;
Satisfao do usurio: O usurio dever estar satisfeito a forma
de operao do sistema. Pesquisas de satisfao curtas e no
tediosas devem ser realizadas periodicamente para analisar o
nvel satisfao dos usurios.
No podemos deixar de frisar que as doutrinas do IHC traz diversos
benefcios dos quais: reduo de custos, fidelizao de clientes, aumento nas vendas,
produtividade dos usurios, eficcia de operao com reduo de erros cometidos,
etc.
10

4.4 Segurana De Aplicaes Web
Com o advento da popularizao e democratizao do uso da
internet, desenvolvedores tendem a se preocupar no apenas com elaborao de um
bom projeto de execuo de software ou com interface e usabilidade de um sistema
web, mas tambm procuram cada vez dar um maior enfoque a um requisito do sistema
muito importante qual seja a segurana das informaes.
Jackson Caset
1
em seu artigo Segurana em Aplicaes Web fala a
respeito das falhas em segurana em sistemas web:
Na minha viso, como profissional da rea, posso afirmar que no mnimo 75%
das falhas exploradas no so da prpria linguagem e sim, so falhas de
programao e isso no somente no PHP. Trocando em midos, so
brechas que o programador deixa quando escreve seu cdigo. (CASET,
2009).

Justamente para evitar ataques s essas vulnerabilidades, os
projetistas passaram a incluir a segurana nos estgios do ciclo de vida dos softwares.
Nos ltimos anos, houve mais nfase no desenvolvimento de softwares
seguros e, como consequncia, as aplicaes web atuais so muitos mais
seguras do que as verses anteriores. Houve uma forte presso no sentido
de incluir a segurana nos estgios iniciais do ciclo de vida do
desenvolvimento de software e de formalizar a especificao dos requisitos
de segurana de forma padronizada.
[...] Ainda h aplicaes claramente vulnerveis por a, principalmente porque
os programadores se preocupam mais com funcionalidades do que com a
segurana [...]
Desse modo, como a segurana das aplicaes web, assim como das redes,
melhorou, a superfcie de ataque tambm sofreu novo deslocamento, dessa
vez em direo aos usurios web. Os administradores de rede e os
programadores podem fazer muito pouco para proteger os usurios web
contra esses ataques de usurio para usurio, que atualmente so to
predominantes. (PAULI, 2014, p.25.).

Fica fcil entender que a grande maioria dos ataques ocorridos em
sistemas web provem do fator humano, dos usurios, da falha destes, seja por falta
de conhecimento ou mesmo inocncia ao manter suas informaes acesso inseguras.
De forma que ao desenvolver uma aplicao web alguns cuidados
devero ser tomados (a nvel de requisito de ciclo de vida de software), quais sejam:
Validaes de formulrios: importante fazer validaes do
que o usurio digita nos campos de formulrios. Abolir


1
CASET, Jackson. Segurana em Aplicaes Web. Disponvel em: <http://www.profissionaisti.com.
br/2009/02/seguranca-em-aplicacoes-web/ >. Acesso em out. 2014.
11

validaes feitas com o javascript pois alguns navegadores
possuem a opo de simplesmente desabilitar a funo de
execuo de javascript na pgina web, isso pode, por exemplo,
dar a usurio malicioso a oportunidade de realizar um ataque
de injeo
2
de SQL ou mesmo, caso o javascript esteja ativado,
ataques de injeo de scripts maliciosos (XSS Cross-Site
Scripting) que executam alguma operao atravs da pgina
web acessada;
URLs amigveis: facilitam a navegao e impedem que algum
cdigo de programao seja exibido no browser do navegador,
melhorando a segurana do sistema;
Uso de senha e dados criptografados: sempre persistir dados
do tipo senha de forma criptografada no banco de dados, pois
caso a aplicao seja invadida, ainda haver mais uma
dificuldade por parte do invasor em quebrar a criptografia das
senhas dos usurios;
Uso de certificados digitais: As conexes via SSL so
particularmente recomendadas para envio de informaes
como nmeros de carto de crdito, senhas e qualquer outra
informao sigilosa via internet. O SSL faz uso de criptografia
para garantir o sigilo das informaes transferidas entre o
navegador do usurio e o servidor web. Como consequncia,
mesmo que as informaes sejam interceptadas elas no
podem ser lidas sem que sejam descriptografadas.
O certificado SSL tem a funo de certificar que o usurio do
site que o est sendo acessado realmente ele mesmo,
verificando sua real identidade. Este processo realizado por
empresas que emitem certificados SSL. Elas fazem a validao
do domnio e, dependendo do tipo de certificado, tambm da
entidade detentora do domnio.


2
um tipo de ameaa de segurana que se aproveita de falhas em sistemas que interagem com bases
de dados via SQL. A injeo de SQL ocorre quando o atacante consegue inserir uma srie de instrues
SQL dentro de uma consulta (query) atravs da manipulao das entrada de dados de uma aplicao.
12


5 CONCLUSO
Sistemas de informao so extremamente complexos e requerem
estudos e anlise de caso para serem bem sucedidos.
Ao contrrio do que se pensa um sistema de informao no so
apenas alguns computadores ligados internet ou uma simples pgina web que
disponibiliza algum servio. , antes de tudo, um sistema completo que engloba
pessoas nos mais diferentes nveis hierrquicos de uma organizao, a segurana e
ergonomia dos usurios ao qual o sistema foi direcionado, envolve a arquitetura de
equipamentos de hardware e telecomunicaes necessrias para dar suporte a todas
as informaes e a tomada de decises.
Todo o processo de desenvolvimento de software deve ter seu estudo
de viabilidade aprovado, ser analisado, projetado e devidamente implementado.
Conclui-se aqui a importncia do gerenciamento do projeto de software e seu ciclo de
vida, sem o qual tudo no passaria de um eterno frenesi de faz e conserta, tornado
o projeto dispendioso, ineficaz e, certamente, inconcluso.

13

REFERNCIAS
BEZERRA, Eduardo. Princpios de anlise e projeto de sistemas com UML: um guia
prtico para modelagem de sistemas orientados a objetos atravs da linguagem de
modelagem unificada. 2. ed. Rio de Janeiro: Elsevier, 2011.
CASET, Jackson. Segurana em Aplicaes Web. Disponvel em:
<http://www.profissionaisti.com. br/2009/02/seguranca-em-aplicacoes-web/ >. Acesso
em out. 2014.

Central Server. O que SSL. Disponvel em: <http://www.centralserver.com.br/ferr_
ssl_o_que_e.php >. Acesso em: out. 2014.


DEVMEDIA. Ciclos de Vida do Software - Artigo Revista Engenharia de Software
Magazine 36. Disponvel em: <http://www.devmedia.com.br/ciclos-de-vida-do-softw
are-artigo-revista-engenharia-de-software-magazine-36/21099#ixzz3GpGafX6h>.
Acesso em: out. 2014.

KIOSKEA. Ciclo de Vida de um software. Disponvel em:
<http://pt.kioskea.net/contents/225-ciclo-de-vida-de-um-software>. Acesso em out.
2014.

LAUBE, Klaus Peter. Problemas comuns de segurana em aplicaes Web.
Disponvel em: < http://klauslaube.com.br/2012/04/15/problemas-de-seguranca-em-
aplicacoes-web.html>. Acesso em: out. 2014.

MORAIS, Everton Matias de; LOPER, Adriane Aparecida. Interao Humano-
Computador. Londrina: UNOPAR, 2014.

NBR 9241-11. Requisitos Ergonmicos para Trabalho de Escritrios com
Computadores: Parte 11- Orientao sobre Usabilidade. Disponvel em: <
http://www.inf.ufsc.br/~cybis/pg2003/iso9241-11F2.pdf >. Acesso out. 2014.

PAULI, Josh. Introduo ao web haking: ferramentas e tcnicas para invaso de
aplicaes web. 1. ed. So Paulo: Novatec, 2014.
PRESSMANN, Roger S. Engenharia de Software. So Paulo: Makron Books, 1995.

SOMMERVILLE Ian, Engenharia de Software, So Paulo: Addison-Wesley, 6
edio, 2003.

WIKIPEDIA. Estrutura analtica do projeto. Disponvel em:
<http://pt.wikipedia.org/wiki/Estrutura_analitica_do_projeto >. Acesso em out. 2014.
.
14

6 ANEXO I CRONOGRAMA DO PROJETO MOZER WEB
Atividades
ago/14 set/14 out/14 nov/14 dez/14 jan/15 fev/15 mar/15 abr/15
1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
Analise de Viabilidade do Projeto
Anlise e Levantamento de Requisitos
Definio da Arquitetura a ser Utilizada
Diagrama Casos de Usos
Diagrama de Classes
Diagrama de Estado
Diagrama Entidade e Relacionamento BD
Construo Banco de Dados
Desenvolvimento do Sistema
Realizao de testes / Correo de Erros
Implantao do Sistema
Manuteno software

Legenda Perodo Trabalhado Ms Semana


3