O Poder Judiciário brasileiro, composto por noventa e quatro Tribunais e seus respectivos departamentos de Tecnologia da Informação e Comunicação, enfrenta o desafio crucial da unificação de seus sistemas judiciais. Apesar dos esforços do Conselho Nacional de Justiça (CNJ), ainda persiste uma significativa disparidade entre os sistemas administrativos e de apoio. Essa diversidade de soluções, aliada a diferentes estruturas de pessoal, capacidades técnicas e infraestruturas, dificulta o controle das aplicações em uso, o cumprimento de prazos e, especialmente, a segurança dos softwares. Para abordar esses desafios, propõe-se a implementação de um software que apoie as áreas de TI na adoção da metodologia DevSecOps, integrando desenvolvimento, segurança e operações. Esta abordagem visa quebrar os silos de conhecimento, distribuir responsabilidades e informações de maneira mais eficiente, aumentar a transparência na área de TI, melhorar a qualidade e reduzir o tempo de desenvolvimento, além de otimizar a manutenção dos softwares ao longo de seu ciclo de vida. O desenvolvimento da solução baseou-se em revisão de literatura para identificar as melhores práticas e ferramentas para análise de vulnerabilidade, elicitação de requisitos funcionais e não funcionais mínimos, escolha da tecnologia adequada para linguagem de programação, ferramentas de desenvolvimento e banco de dados. Foram definidos casos de uso e ferramentas para prova de conceito, focados em avaliações de segurança de aplicações, utilizando chamadas à interface de programação de aplicação (API) e apresentando resultados através de uma interface web. Os principais benefícios identificados incluem visualização centralizada das informações sobre aplicações e suas dependências, análise eficaz de vulnerabilidades, integração flexível de ferramentas de segurança e visibilidade ampliada da segurança das aplicações para toda a equipe de TI. Além disso, a solução promove outros ganhos não detalhados neste resumo, mas relevantes para aprimorar a gestão de sistemas, a segurança da informação e a qualidade dos serviços prestados pelo Poder Judiciário à população brasileira.

O gerenciamento de serviços oferecidos em uma rede de computadores demanda um esforço
manual para manter a infraestrutura. Normalmente, os administradores de rede precisam
acessar vários servidores, instalar diversos softwares e configurar inúmeros arquivos. Essa
abordagem manual frequentemente resulta em erros e impacta a disponibilidade dos serviços,
além de aumentar o tempo de resposta para solicitações de mudanças. A abordagem de
infraestrutura como código surge como uma solução para minimizar os erros associados
ao gerenciamento tradicional de serviços, porém exige que os administradores de rede
adquiram habilidades de programação, o que geralmente não faz parte de seu currículo.
Nesse contexto, este trabalho apresenta o desenvolvimento de uma plataforma integrada
que utiliza a infraestrutura como código para automatizar o gerenciamento de serviços.
Essa plataforma permite que os administradores de rede utilizem uma interface gráfica
para acessar servidores e realizar configurações que antes eram feitas manualmente. Como
resultado, é possível reduzir os erros causados por desvios de configuração, agilizar a
entrega de mudanças e promover maior consistência nos serviços oferecidos.

O teste de software desempenha um papel fundamental na garantia da qualidade e confiabilidade dos sistemas de software. Ao longo dos últimos anos, os sistemas web de média e larga escala tem sido desenvolvidos baseados em API REST. As APIs REST se destacam nesse cenário devido às suas características, como simplicidade, escalabilidade e independência de plataforma. Neste contexto, destaca-se uma ferramenta chamada EvoMaster por sua capacidade de gerar casos de teste automatizados de forma eficaz. Este estudo concentra-se em avaliar a eficácia dessa ferramenta na geração de casos de teste para aplicações REST, especialmente em ambientes de aplicações web de larga escala. A avaliação foi realizada no sistema web SigSaúde, um sistema representativo de tal ambiente, e parte dos resultados foram analisados em colaboração com um dos desenvolvedores do sistema. Os resultados do estudo mostram que a EvoMaster foi capaz de descobrir um número significativo de defeitos mesmo em um sistema robusto, apesar de revelar desafios relacionados à utilização quanto a testes de regressão com baixa cobertura do código e utilização com configuração difícil da ferramenta.

O câncer é uma das principais causas de morte no mundo, sendo a quimioterapia um dos tratamentos mais frequentemente utilizados. Apesar de sua eficácia na eliminação de células cancerosas, essa abordagem impacta negativamente as células saudáveis, desencadeando efeitos colaterais consideráveis, tanto físicos quanto psicológicos. Por isso, é comum o desenvolvimento de algum grau de depressão e o abandono do tratamento, tornando crucial o desenvolvimento de estratégias de suporte para os pacientes. Lidar com esses sintomas em casa é desafiador para os pacientes, especialmente considerando a escassez de ferramentas em português brasileiro que ofereçam suporte. Nesse contexto, surge a proposta de desenvolvimento da ferramenta AMIA, um chatbot que utiliza um diálogo estruturado com base em um fluxograma elaborado por uma equipe médica da Liga Contra o Câncer. Os pacientes podem escolher sintomas pré-definidos, recebendo orientações correspondentes. Adicionalmente, a ferramenta permite a inserção de texto livre pelos pacientes, usando processamento de linguagem natural para identificar sintomas e oferecer orientações adequadas a partir de uma lista prévia de sintomas com suas respectivas estratégias de manejo. A proposta visa melhorar a qualidade de vida dos pacientes em tratamento quimioterápico, possibilitando um autogerenciamento mais eficaz dos sintomas adversos em seu ambiente cotidiano.

Jogos de Estratégia em Tempo Real são ambientes que geralmente simulam situações militares reais e apresentam uma série de desafios para o campo da Inteligência Artificial, como a alta complexidade e grande espaço de ações e estados, mapas parcialmente observáveis e o fato de lidarem com múltiplos agentes ao mesmo tempo, além das tarefas poderem ser realizadas no âmbito do microgerenciamento ou do macrogerenciamento. Em especial, o Aprendizado por Reforço tem se destacado na aplicação e evolução de técnicas capazes de lidar com esses desafios. Foi realizada, então, uma revisão sistemática da literatura com o objetivo de compreender o estado da arte do Aprendizado por Reforço Profundo nos jogos de Estratégia em Tempo Real. Algumas das informações mais relevantes levantadas foram o uso do StarCraft II como principal ambiente de simulação, a necessidade de mais estudos tratando do macrogerenciamento, o bom desempenho de arquiteturas hierárquicas e a importância do uso de técnicas de mascaramento de ações e transfer learning, que podem reduzir a complexidade do problema e o custo computacional. Diante disso e dos desafios existentes neste campo, este trabalho propõe Jaguar, uma arquitetura hierárquica capaz de lidar com o macro e microgerenciamento ao mesmo tempo, necessitando de poucos recursos durante o treinamento. Jaguar implementa técnicas de modelagem de ações e estados, mascaramento de ações inválidas através do estado e da comunicação entre níveis hierárquicos, diferentes tipos de recompensa e usa os modelos DQN para decisões micro e DDQN para decisões estratégicas. O agente foi treinado em um cenário base e o transfer learning foi aplicado para outros dois cenários. Os resultados mostram que o agente conseguiu atuar tanto no microgerenciamento quanto no macrogerenciamento, apresentando um bom aprendizado no cenário base e resultados promissores nos cenários subsequentes, demonstrando que a abordagem proposta foi capaz de lidar significativamente bem com a complexidade dos cenários do StarCraft II utilizando poucos recursos computacionais, abrindo margem para futuras melhorias.

Nas últimas décadas, a evolução tecnológica trouxe inúmeros avanços, mas também permitiu a coleta, o processamento e o armazenamento intensivos de dados pessoais. São muitas as evidências, principalmente de revelações sobre as operações e fuga de dados de grandes empresas que têm os dados como seu maior ativo, a exemplo do Facebook, Google, Amazon e Ubber. Diante desta constatação, nota-se um preocupação crescente com a utilização destes dados, evidenciada pela profusão de legislações mundo afora, que visam proteger a privacidade dos indivíduos. As diversas legislações apontam para a necessidade de implementação de processos e técnicas que garantam a privacidade dos dados, dentre as quais está a (pseudo)anonimização dos dados. É neste contexto e buscando contribuir para a proteção da privacidade, que, neste trabalho, é proposta uma arquitetura para a (pseudo)anonimização multinível de dados em saúde. Multinível, pois os dados são pseudonimizados em dois níveis diferentes, um local e um global, garantindo assim que dados de múltiplos provedores de dados possam ser relacionados, ainda que (pseudo)anonimizados. O foco na área da saúde é, por um lado, uma aplicação desafiadora, dada a sensibilidade dos dados.
A arquitetura proposta neste trabalho foi implementada como uma prova de conceito e avaliada a partir de um conjunto de testes. Os resultados dos testes sugerem que a arquitetura possibilita uma correta anonimização na fonte, uma ligação segura dos dados (pseudo)anonimizados em múltiplas fontes e ainda permite a reidentificação para casos que envolvam a segurança dos indivíduos envolvidos.

The Javascript language is one of the most famous development tools today, gaining visibility in several areas such as web games, three-dimensional renderings, artificial intelligence and, mainly, the development of web applications, with its major role in the construction of interfaces through front end development. In this ecosystem, several libraries and frameworks were built, the most famous being the React library, developed and published by Meta (Facebook). Applications built on React, like any other system, need to remain usable and relevant over time. As empirical evidence shows, the presence of bad smells in the code might compromise the software evolvability. Based on this context, this work presents, based on mapping studies of the academic and gray literature, a proposal of bad smells oriented to the React library, integrating them to a code detection tool called ReactLint, which will flag code flaws and will indicate possible solutions to developers who use it. This work aims to validate the proposed smells, as well as the built tool, in order to identify whether they can affect the performance of a React application in the short and long term

Suportado por avanços de hardware e software, o uso de Aprendizado de Máquina (AM), reconhecido por alavancar o trabalho nas mais variadas áreas de conhecimento, começou a acelerar exponencialmente nas últimas décadas. Os experimentos, em geral realizados em ambientes controlados, sobre amostras de dados previamente conhecidos e preparados, tem trazido resultados extraordinários, o que popularizou o uso do Aprendizado de Máquina ao ponto de ser difícil encontrar um ramo do conhecimento humano no qual o AM ainda não tenha sido abordado. Neste contexto, surgem questões relativas à representatividade das amostras de dados utilizadas, e à necessidade de se estabelecer garantias mínimas quanto a performance sobre dados desconhecidos (do mundo real), especialmente em aplicações críticas como as da Saúde, onde erros podem significar risco de vida para pacientes. Dentro do AM há uma disciplina chamada de Machine Learning Operations (ou MLOps, para simplificar), que se destina ao gerenciamento do ciclo de vida de modelos de Aprendizado de Máquina, desde sua concepção até sua entrega em produção (ambientes de uso efetivo no mundo real) e seu posterior monitoramento. Uma vez implantados, modelos estão sujeitos a problemas de decaimento de performance, causado por fenômenos como o drift, o que tem motivado estudos recentes sobre continual learning e monitoramento contínuo para modelos de AM. O presente trabalho se destina a identificar as técnicas do estado-da-arte no que se refere à avaliação de modelos de AM em uso efetivo no mundo real, com o objetivo de estabelecer um feedback-loop, incorporando monitoramento contínuo e gerenciamento de mudanças no ciclo de vida dos modelos. Finalmente, uma vez obtidas, estas definições, busca aplicá-las em um estudo de caso de modelos de AM na Saúde, e estabelecer um processo para sua avaliação. Os modelos em questão foram desenvolvidos como parte da Plataforma de Assistência Remota (PAR), e encontram-se em uso efetivo em UTI Oncológica.

A internet está se tornando cada vez mais acessível e disponível para um número maior de pessoas. Contudo, os utilizadores de internet hoje em dia não são mais entusiastas ou acadêmicos como na sua origem, são pessoas comuns. Consequentemente os usuários que por necessidade precisam administrar uma rede local sob sua responsabilidade não são pessoas habilidosas tecnicamente e que tenham conhecimentos de jargões utilizado em redes de computadores. No contexto de uma rede local residencial, a presença crescente de dispositivos e a necessidade de controlar o acesso à rede demandam soluções que sejam acessíveis e intuitivas para usuários comuns que desejam ter um maior controle da sua rede.
No entanto, as interfaces de configuração de roteadores residenciais atualmente são limitadas, pouco intuitivas e amigáveis ao publico em geral. Dessa forma, dificultam o controle de acesso e a personalização de configurações mais avançadas, por elas requererem conhecimentos técnicos especializados. Além disso, a ausência de padronização nessas interfaces cria obstáculos de acessibilidade para usuários. Como consequência, eles enfrentam dificuldades na configuração eficaz de seus roteadores residenciais, limitando sua capacidade de controlar o acesso à rede e de personalizar configurações. O uso da linguagem natural, seja através de voz ou texto vem a ser uma interface que apresenta uma vantagem neste contexto por sua simplicidade e acessibilidade para este público.
Este trabalho aborda essa problemática e propõe uma arquitetura em camadas que utiliza linguagem natural e recursos de automação para facilitar a configuração de redes residenciais, sobretudo com o foco no controle de acesso de dispositivos e classes de dispositivos. Esta abordagem busca eliminar a necessidade de conhecimentos técnicos especializados por parte do usuário.
Para atingir este objetivo, o presente trabalho aborda uma revisão do estado da arte com relação ao uso da linguagem natural no contexto da configuração de redes baseadas em intenção e contribui com a apresentação de mapeamento sistemático sobre o uso da linguagem natural para configuração de redes no contexto doméstico e com estratégias existentes para identificação e classificação de tipos de dispositivos em uma rede com dispositivos heterogêneos. Através do uso de ferramentas de processamento de linguagem natural, facilitado por inteligência artificial e recursos como identificação automática e classificação dos dispositivos, espera-se oferecer a pessoas comuns uma experiência mais intuitiva e eficiente na configuração de suas redes residenciais.
Para validar a solução proposta, um protótipo em linguagem python será constituído estabelecerá uma hierarquia de tipos de dispositivos e uma hierarquia de intenções de configurações. Ambas compatíveis com o ambiente residencial. O protótipo se utilizará de comunicações entre APIs e protocolo SSH para conceder interoperabilidade entre as camadas propostas.
Os resultados da pesquisa indicam que o uso da linguagem natural para configuração de redes ainda é pouco explorado no contexto residencial, principalmente no que se refere a detecção automática dos tipos de dispositivos presentes na rede. Até o momento as hierarquias propostas estão estabelecidas, assim como descritores necessários para o funcionamento do protótipo.

O advento da Internet e o desenvolvimento das Tecnologias da Informação e Comunicação expandiram o volume e a diversificação das fontes de dados, abrindo assim novas oportunidades nos setores industriais e acadêmicos à aplicação de tecnologias relacionadas ao Aprendizado de Máquina e Big Data. Nesta perspectiva encontra-se a extensa quantidade de dados gerados pelas infraestruturas de Acesso das Redes Móveis. As Radio Access Networks (RAN), cruciais para a infraestrutura de telecomunicações, são habilitadoras da comunicação sem fio e produzem um volume expressivo de dados relacionados a coleta de contadores, os quais associados, permitem uma visibilidade e monitoramento sobre os índices de desempenho e qualidade de suas células. O presente trabalho consiste na aplicação de algoritmos de agrupamento para a criação de perfis a partir de dados relacionados à indicadores de redes de acesso 5G referentes a tráfego, volume e qualidade de canal de forma que a rotulação da base de dados com os perfis encontrados possa ser utilizada em problemas de classificação e como ferramenta de suporte a identificação de melhorias, gestão de desempenho e eficiência operacional das redes de acesso.

O número de dispositivos IoT no mundo cresce exponencialmente e deverá passar o quantitativo de 75 bilhões nos próximos anos. Sua utilização nos processos de automação residencial tem crescido e, com isso, um número cada vez maior de usuários sem conhecimentos técnicos (ou com conhecimentos técnicos reduzidos) tem feito uso desses dispositivos. A grande variedade de fabricantes e a falta de padronização nas funcionalidades disponibilizadas, podem gerar dúvidas nos usuários e levá-los a efetuar configurações equivocadas, prejudicando o gerenciamento desses equipamentos. Realizar essas configurações pode ser ainda mais desafiador para pessoas que apresentem algum tipo de deficiência. Segundo dados apresentados pelo IBGE, mais de 45 milhões de pessoas possuem algum tipo de deficiência, o que corresponde a quase 24% da população. Diante desses desafios, o presente trabalho propõe uma arquitetura em camadas, baseada em módulos independentes, onde essa arquitetura permitirá que, mediante comandos por voz ou texto e utilizando linguagem natural, um usuário possa realizar configurações complexas, sem que seja necessário conhecimento técnico relativo a infraestrutura ou especificidades do dispositivo de rede utilizado. Para tanto, serão utilizados, entre outras tecnologias, processamento de linguagem natural, aprendizado de máquina e conversão de texto para voz. Um levantamento do estado da arte relativo a soluções voltadas a configuração, acionamento e monitoramento de dispositivos é apresentado, além de um protótipo para validação e avaliação do funcionamento da arquitetura proposta nesta pesquisa. Para que melhorias futuras possam ser implementadas no chatbot, seu design foi submetido a uma avaliação para identificar possíveis problemas existentes. Por fim, nos testes quantitativos realizados para verificar a assertividade do protótipo desenvolvido, sua acurácia foi superior a 83%.

A prestação de serviços de saúde está, cada vez mais, sendo apoiada por diferentes soluções tecnológicas, como por exemplo, Sistemas de Informação de Saúde (SIS), Electronic Health Records (EHR) ou soluções baseadas em eHealth e mHealth. Tais soluções trazem benefícios tanto do ponto de vista de Gestão de Serviços de Saúde, quanto do acompanhamento clínico e do cuidado com pacientes e são utilizadas em diferentes ambientes, como hospitais, clínicas, laboratórios, homecare, dentre outros.

É comum que diferentes e pontuais problemas sejam resolvidos a partir de tecnologias. Por exemplo, em um hospital podem ser utilizados: um Prontuário Eletrônico do Paciente (PEP) para o gerenciamento de informações referentes à consultas e tratamentos dos pacientes; um Sistema para Monitoramento de Pacientes Internados em leitos de Unidades de Tratamento Intensivo (UTIs), enfermarias ou homecare; e outra ferramenta para gerenciamento de exames ambulatoriais. Essas soluções, apesar de estarem inseridas no mesmo contexto, lidam com dados de naturezas distintas, resultando em um ecossistema de soluções heterogêneas e que não são facilmente integradas, dificultando o processo de interoperabilidade entre elas.

Interoperabilidade consiste na capacidade que uma aplicação possui de transferir dados para outra aplicação (interoperabilidade sintática) e a capacidade que de interpretação dos dados que são transferidos (interoperabilidade semântica). Considerando a diversidade de tipos de soluções que podem ser utilizadas no contexto da saúde e o ganho potencial que se pode obter ao integrar dados de diferentes soluções desse contexto, a criação de soluções que facilitem o desenvolvimento e potencializem a integração entre soluções, como Middlewares, surge como opção. No entanto, a revisão do estado da arte realizada neste trabalho evidencia que as soluções de middlewares para sistemas de saúde são focadas em diferentes áreas (como exames de imagens, sensoriamento e soluções de computação móvel) e não utilizam padrões de interoperabilidade abertos e que facilitem o desenvolvimento e a troca de informações de diferentes dados clínicos, como o HL7 FHIR (Fast Healthcare Interoperability Resources - HL7 FHIR).

É com base nesse contexto que neste trabalho é descrito um Middleware Baseado no Padrão HL7 FHIR para Sistemas de Informação de Saúde, que tem como objetivo promover a interoperabilidade entre diferentes sistemas de informação de saúde, possibilitando a fácil integração entre eles. Neste sentido, ao longo do trabalho serão descritos os requisitos da solução, bem como detalhes de sua arquitetura e implementação, trazendo como resultados a realização e a avaliação de duas Provas de Conceito realizadas com 7 aplicações integradas a partir do Middleware desenvolvido.

Chatbots são softwares que fazem uso de Inteligência Artificial (IA) para proporcionar a interação entre humanos e máquinas por meio de Linguagem Natural (LN), assemelhandose a uma conversação entre duas pessoas. É um tema atual e que tem recebido bastante atenção nos últimos anos. Entretanto, esse tipo de aplicação apresenta um comportamento que por vezes é imprevisível, pois diferentes usuários podem solicitar um mesmo conjunto de ações de diferentes maneiras e a aplicação pode retornar algo diferente para cada um dos usuários. Isso torna a atividade de teste de software algo complexa, visto que não é simples definir o oráculo de testes. O oráculo de teste é o processo que verifica o resultado do teste, julgando a resposta da aplicação, programa ou função como correta ou incorreta mediante especificação e planejamento. Neste cenário, uma técnica de teste apropriada para lidar com o problema do oráculo é o Teste Metamórfico (TM). Essa técnica foi proposta como uma solução para minimizar o problema de definição de oráculo, pois o processo de verificação da resposta da aplicação é feito pela definição de Relações Metamórficas (RMs), elementos que assumem o papel do oráculo. As relações metamórficas são propriedades da aplicação objeto de teste que definem o comportamento que a aplicação deve manter quando submetida a um determinado caso de teste. Todavia, apesar de Testes Metamórficos ser uma técnica bem estabelecida para lidar com o problema da falta de um oráculo de testes, ela ainda é pouco explorada no contexto de chatbots. Dessa forma, o objetivo desse trabalho consistiu em averiguar a aplicabilidade e efetividade da técnica de TM em uma aplicação chatbot desenvolvido por uma empresa pública. Para tanto, foi necessário o desenvolvimento de uma ferramenta para automação do processo de teste aplicando os conceitos do TM. Para a avaliação da técnica nós selecionamos 22 Casos de Teste de Origem (CTOs) divididos em 3 Intenções e imputamos essa informação na ferramenta de automação para execução dos testes das 20 Relações Metamórficas. Por meio da execução da ferramenta, foi possível gerar mais de 4100 Casos de Teste Acompanhamento (CTAs), derivados dos CTOS. A verificação ocorreu em duas baterias de teste utilizando duas versões da mesma aplicação com 3 meses de diferença de desenvolvimento. Com a aplicação da técnica de TM foi observado que 25% dos CTAs revelaram defeitos, representando mais de 900 CTAs reprovados, por versão testada.

Os processos de compras e contratações são essenciais para atender as necessidades de funcionamento de qualquer organização, viabilizando dessa forma, o alcance dos seus objetivos. Essa realidade também é comum a todos os órgãos integrantes da Administração Pública. Ao contrário da iniciativa privada, as compras e contratações públicas devem ser realizadas obrigatoriamente através de licitações, garantindo ampla divulgação e transparência de suas informações. Com o passar do tempo, a legislação brasileira que trata sobre esse tema recebeu vários aperfeiçoamentos. O pregão eletrônico e o Sistema de Registro de Preços (SRP), por exemplo, foram importantes instrumentos que contribuíram para a modernização desse importante processo. Os contratos de fornecimento (Atas de Registro de Preços) que têm origem nos pregões eletrônicos realizados por SRP requerem dos gestores públicos, um processo eficiente de gestão das informações, para que o orçamento público seja executado de maneira otimizada. Entretanto, algumas informações relativas a esse domínio, constantes no Sistema de Administração de Serviços Gerais (SIASG), estão dispersas em módulos distintos, favorecendo a utilização de controles paralelos, propensos a problemas como redundância e inconsistência nos dados. Sem um local confiável para consultar essas informações, a tomada de decisão dos gestores pode ficar comprometida. Embora a literatura sobre os temas e métodos abordados neste trabalho seja farta, não foi localizada solução para o problema. Nesta dissertação de mestrado, apresentamos a especificação, projeto e avaliação de uma arquitetura de software que tem como objetivo estruturar as informações essenciais à gestão de Atas de Registro de Preços, que visa contribuir com o processo de tomada de decisões relativos à aplicação de recursos orçamentários. A execução destas etapas teve como base um modelo de processo bastante experimentado pela indústria, com algumas adaptações. O Design Science Research (DSR) foi o método de pesquisa que orientou a concepção do artefato proposto. O resultado das avaliações mostra que futuras instâncias da arquitetura proposta tem potencial para resolver os problemas identificados.

Datacenters são ambientes críticos para a disponibilidade de serviços baseados em tecnologia. Visando a alta disponibilidade desses serviços, métricas de performance dos nós, como Máquinas Virtuais (VM) ou clusters de VMs são amplamente monitoradas. Essas métricas, como nível de utilização de CPU e memória, podem apresentar padrões anômalos associados a falhas e a degradação de desempenho, culminando na exaustão de recursos e na falha total do nó. O campo de detecção precoce de anomalias, isto é, de padrões em dados com comportamento diferente do esperado, pode possibilitar medidas de remediação, como migração de VMs e realocação de recursos, antes que perdas ocorram. Contudo, ferramentas de monitoramento tradicionais geralmente usam limites fixos para a detecção de problemas nos nós e carecem de maneiras automáticas para detectar anomalias em tempo de execução. Neste sentido, técnicas de aprendizado de máquina têm sido reportadas para detectar anomalias em sistemas computacionais com abordagens online e offline. Este trabalho propõe a aplicação denominada DC Health, como uma abordagem para antecipar a detecção online de anomalias em nós de datacenters. O objetivo do DC Health é detectar anomalias no comportamento de hosts e alertar aos operadores do datacenter, de forma que medidas de investigação e remediação possam ser tomadas. Para isso, esta pesquisa foi conduzida a partir de um i) Mapeamento Sistemático de Literatura, da ii) modelagem do problema a partir de dados reais de VMs e da iii) avaliação do DC Health usando o método prequential em 6 datasets do mundo real. Os resultados demonstraram que o DC Health se destacou no uso de memória constante e na acurácia de detecção acima de 75%. Como trabalhos futuros espera-se principalmente avaliar a ferramenta de detecção em cenários de computação em nuvem e desenvolver mecanismos automatizados de diagnóstico e remediação. 

Um dos grandes desafios da educação, nos últimos anos, tem sido prever o desempenho dos alunos de forma certa e confiável, a fim de aplicar diversas estratégias para melhorar as suas deficiências acadêmicas. Desse modo, existem muitos trabalhos e pesquisas centrados em encontrar, de forma individual, modelos de Aprendizado de Máquina (AM), mas poucos utilizam-se do conhecimento adquirido de um curso ou disciplina para prever os resultados de outra. Dessa forma, o principal objetivo deste trabalho é buscar a portabilidade de modelos através da Transferência de Conhecimento, para poder prever o rendimento de alunos de graduação, o que será feito baseando-se nos registros do Moodle extraídos de 35 disciplinas. Através da metodologia experimental aplicada, serão avaliados cada um dos dois tipos de agrupamentos formados pelas disciplinas: os formados de acordo com o curso de graduação e os de acordo com as atividades usadas no Moodle. A extração
dos dados de cada agrupamento será realizada a partir dos registros do Moodle, utilizando os seguintes métodos de avaliação: validação cruzada e hold-out. Com isso, será possível saber se essas avaliações, todas executadas sobre os modelos preditivos com o algoritmo J48, tendem a mostrar resultados diferentes em relação à portabilidade de modelos de previsão. Para avaliação, foram desenvolvidos dois cenários para execução de experimentos, de modo que cada experimento é constituído por duas partes: a escolha dos modelos,
utilizando o índice AUC ROC para o Experimento 1, e o F-Measure para o Experimento 2; e a validação dos modelos, utilizando o índice Precision, para o Experimento 1, e o Recall para Experimento 2. Os resultados, mesmo em fase avaliativa, permitem afirmar que é possível aplicar a transferência de conhecimento entre modelos de um mesmo grupo em alguns casos.

Este trabalho foi idealizado a partir de experiências no Ministério Público do Rio Grande do Norte (MPRN) quanto a criação de uma plataforma para organizar produtos de dados abertos e fechados do MPRN. Desta forma, primeiramente foi realizado um mapeamento sistemático da literatura, com o intuito de buscar as melhores práticas relacionadas à publicação de dados, bem como processos ou metodologias já existentes, tais como outras iniciativas desenvolvidas por outros Ministérios Públicos. Os resultados foram, então, analisados. Após fazer a análise, verificou-se que existe a necessidade de melhoramento do processos de compartilhamento de dados por parte do Ministério Público. Sendo assim, estamos desenvolvendo um novo processo para apoiar o compartilhamento de dados abertos e fechados através da plataforma MPRN em Dados. Após isso, serão realizados alguns estudos de casos com o intuito de verificar a utilidade do processo proposto, bem como identificar as dificuldades enfrentadas, avaliando sua eficiência geral e se realmente ele pode contribuir para melhorar a produtividade dentro do Ministério Público do RN.

Aprendizado de máquina automatizado (AutoML) é um campo de grande interesse tanto à indústria quanto à academia. AutoML tem permitido que desenvolvedores trabalhando em aplicações de aprendizado de máquina (AM) alcançem resultados satisfatórios, mesmo com pouca ou nenhuma experiência em AM. Mais recentemente, ferramentas de AutoML focadas em modelos de aprendizado profundo (AP) têm sido especialmente úteis para aplicações onde algorítmos específicos de domínio são predominantes, como é o caso para tarefas de visão computacional (VC). Ainda assim, ferramentas de AutoML focadas em pipelines de AM mais simples continuam sendo uma alternativa importante, já que modelos de AP exigem grandes quantidades de recursos computacionais e oferecem modelos com interpretabilidade reduzida. Entre as principais abordagens de AutoML, a baseada em configuradores de algoritmos (CAs) é comumente usada para produzir pipelines mais simples, enquanto busca de redes neurais (BRN) é usada para produzir modelos de AP. Essas duas abordagens também têm certa interseção, já que um CA também pode ser usado como algoritmo de BRN.

Nesse trabalho, estudamos a aplicação do CA irace nessas duas abordagens distintas de AutoML. O configurador irace já foi aplicado com sucesso para design de algoritmos efetivos em problemas de configuração, mas ainda não foi aplicado a AutoML. Nosso avaliação é realizada em duas fases. Na primeira, propomos uma ferramenta de AutoML baseada no irace para produção de pipelines de AM simples e efetivos. Essa ferramente é chamada de iSklearn, para a qual definimos um espaço e setup de configuração. Demonstramos que iSklearn é capaz de produzir pipelines de AM efetivos usando irace como seu CA, com performance comparável a comitês mais complexos produzidas pelo AutoSklearn, uma ferramenta popular de AutoML baseado em configuração. Além disso, apresentamos os benefícios do espaço e setup de configuração propostos para o iSklearn, mesmo quando usadas em conjunto com outro CA.

Na segunda fase do nosso trabalho, avaliamos irace como um algoritmo de BRN. Para isso, avaliamos irace no NAS-Bench-101, um benchmark recente de BRN para o conjunto de dados de VC chamado CIFAR-10. Nós comparamos irace não só da perspectiva de qualidade final de solução, mas também da perspectiva de anytime performance através de uma formulação bi-objetiva. Resultados demonstram que irace pode ser usado como um algoritmo de BRN, obtendo resultados comparáveis aos melhores algorithmos incluídos no NAS-Bench-101 em termos de qualidade final. Porém, maiores trabalhos seriam necessários para melhorar sua anytime performance nesse contexto. Finalmente, discutimos outra escolhas de design experimental feitas no benchmark original, mostrando como elas afetam a performance relativa dos algoritmos de BRN, and oferecemos diretrizes para melhoria da análise de algoritmos de BRN através do uso do NAS-Bench-101.

Para obter vantagens competitivas, empresas de todos os segmentos estão investindo no seu relacionamento com seus clientes. No segmento de supermercados isso não é diferente. Investimentos em gestão do relacionamento com o cliente (CRM, do inglês customer relationship management) vem crescendo nos últimos anos. Para uma estratégia de CRM bem sucedida, o primeiro passo é conhecer melhor o cliente e, para esse fim, estratégias de segmentação de clientes são muito importantes.
Nesse trabalho nós segmentamos clientes da rede Nordestão, a terceira maior rede supermercadista no Nordeste do Brasil. Para isso, nós adaptamos o bastante conhecido modelo recency-frequency-monetary (RFM) introduzindo novas variáveis e usamos o algoritmo de modelo de mistura de Gaussianas (GMM, do inglês Gaussian mixture model)  para clusterizar os dados. Além disso, nós utilizamos uma segmentação a priori proposta na literatura por um outro grande varejista brasileiro. Para cada segmento criado, nós obtemos alguns clusters para cada uma das nove lojas da rede, com cada grupo representando um perfil de cliente. Entre os perfis encontrados, podemos citar os clientes Prime e os clientes Oportunidade. Os primeiros são clientes que buscam produtos de maior valor agregado, enquanto o segundo grupo representa os clientes que buscam produtos com preços promocionais. Nós encontramos uma grande similaridade entre os perfis de cada loja, variando entre si apenas pelas características específicas de cada loja. Nós concluímos nosso trabalho com uma validação algorítmica dos resultados e uma análise de interpretabilidade dos clusters obtidos.

O Design Orientado a Domínio (Domain-Driven Design - DDD) é cada vez mais adotado como uma forma particular de modelar sistemas. Dentre os padrões de design estratégico do DDD encontra-se o mapa de contexto, uma poderosa ferramenta que ajuda as equipes de desenvolvimento a entender o domínio de negócios. Mapas de contexto normalmente são criados a partir da análise de sistemas existentes, requisitos iniciais ou com base na experiência da equipe, podendo levar a construção de modelos de domínio que não espelham a realidade da organização. Nesse sentido, a análise dos modelos de processos de negócio se apresentam como uma alternativa para extrair informações de domínio e criar mapas de contexto, uma vez que estes modelos capturam a lógica das operações das organizações, fornecendo uma visão abrangente e de alto nível do negócio. No entanto, faltam abordagens para criação de mapas de contexto a partir de conhecimento de domínio extraído de modelos de processo de negócio. Dessa forma, esta pesquisa tem como objetivo propor a técnica BPM2DDD, uma abordagem para apoiar a identificação de domínios de informação e criação de mapas de contexto, que pode ser utilizada nas etapas de análise e modelagem de sistemas, servindo inclusive como alternativa para identificação de possíveis serviços de software. A técnica permite a identificação de domínios, subdomínios e contextos limitados, a partir da analise de modelos BPMN (Business Process Modeland Notation). Esta técnica foi desenvolvida e aplicada em processos de negócio reais da Secretaria de Mobilidade Urbana da cidade do Natal (STTU), utilizando a metodologia pesquisa-ação, durante os anos de 2019 e 2020, no contexto de desenvolvimento dos novos sistemas de mobilidade urbana. Para avaliar a técnica foram realizadas múltiplas aplicações por analistas de negócio e sistemas, utilizando um dos processo de negócio da STTU, além de validações pelos especialistas de domínio do mapa de contexto gerado.Os resultados indicam que a técnica é aplicável em processos de software adotados pela indústria, permitindo a descoberta de informações que viabilizam a criação de um mapa de contexto mais alinhado ao domínio da organização.

Um dos principais campos de pesquisa em Inteligência Artificial, no contexto dos jogos digitais, consiste no estudo dos Jogos de Estratégia em Tempo Real (RTS), que são comumente considerados sucessores dos jogos de estratégia clássicos tais como Damas, Xadrez, Gamão e Go, e impõem grandes desafios aos pesquisadores da área devido à grande complexidade envolvida. Atualmente, a área procura estudar os RTS utilizando os jogos StarCraft I e StarCraft II como palco para experimentação. A principal característica procurada nos agentes artificiais desenvolvidos para este tipo de jogo é o alto desempenho, tendo como objetivo derrotar jogadores humanos especialistas. Neste contexto se insere a problemática da generalização, que é a capacidade de um agente artificial reaproveitar experiências anteriores, oriundas de ambientes diferentes, para um novo ambiente. A generalização é um campo bastante estudado pela comunidade científica, mas ainda pouco explorado no contexto dos RTS. Por esta razão, este trabalho propõe o modelo Beyond Star, que consiste em uma arquitetura para representação genérica do espaço de estados e ações de jogos de estratégia de tempo real, usando como base técnicas de aprendizado por reforço profundo com o intuito de aprender estratégias eficazes nos mais variados ambientes de jogos RTS. Como base para a arquitetura, foi desenvolvida uma plataforma intitulada URNAI, ferramenta que integra diversos algoritmos de aprendizado de máquina e diversos ambientes diferentes de jogos, como StarCraft II e DeepRTS. Para analisar se a solução é capaz de permitir a generalização de agentes, experimentos foram realizados com StarCraft II e DeepRTS. Os resultados demonstram que os agentes treinados foram capazes de generalizar seu conhecimento de um ambiente para outro, demonstrando um resultado promissor que permite validar a proposta deste trabalho.

A Internet das coisas está em pleno crescimento e cada vez mais dispositivos estão conectados, gerando grande quantidade de dados. Em algumas áreas, esta grande quantidade de dados gerados não é usada para a descoberta de informações adicionais. Isto é uma realidade na área da saúde, onde já há a possibilidade de geração de grande quantidade de dados a partir de dispositivos que usem protocolos abertos ou sensores de hardware de código aberto conectados, como sensores de ambiente ou sensores de corpo humano. Esta dissertação tem como objetivo propor um módulo de inteligência que possa, através de dados oriundos de sensores de IoT em saúde, ajudar a equipe de saúde a obter informações úteis, trazendo, desta forma, benefícios diretos para a saúde do paciente e agilidade do atendimento hospitalar e redução de custos.

   Os restaurantes self-service são empresas que vem enfrentando desafios
para adaptar-se uma nova realidade de negócio que, exige menos desperdício de
alimentos, controle de informações nutricionais e gestão eficiente. Estima-se
que em países ricos há desperdício próximo a 222 milhões de toneladas de
alimentos. No Brasil, a ANVISA exige que restaurantes tenham o
acompanhamento de nutricionistas para controlar a temperatura e conformidade
dos alimentos. Para que os restaurantes consigam tanto evitar o desperdício de
alimentos quanto trabalhar dentro das normas regulamentadoras, é necessário
uma gestão eficiente que possa otimizar os processos internos a tomada de
decisões mais precisas. Diante desta problemática, o objetivo deste trabalho foi
criar uma plataforma de hardware e software para monitoramento de alimentos
expostos em um buffet de restaurante visando aprimorar seus processos de
negócios internos e consequentemente minimizar o desperdício de alimentos,
melhorar o controle de informações nutricionais e otimizar sua gestão. O
sistema é capaz monitorar dados do comportamento de cubas de um buffet em
tempo real. Tais dados são mostrados em setores do restaurante como cozinha,
nutrição e gerência, em tempo real através de dashboards. O software e
hardware foram criados utilizando os recursos da Internet das Coisas (IoT),
Indústria 4.0 e Programação Web. Ferramentas como Node-Red, Node.js,
Arduino IDE, entre outras, compuseram o arcabouço de tecnologias utilizadas
para desenvolver este trabalho. Como resultados o projeto possui um sistema
web e a sua implantação; o protótipo e a criação de um hardware para cuba; o
código-fonte e documentação da ferramenta; os resultados dos dados capturados
pelo SmartBuffet em execução; os resultados dos testes de usabilidade (SUS) e
satisfação do usuário, um pedido de patente e registro de software em
andamento.

Qualidade de software tem se tornado um fator fundamental no processo de desenvolvimento de software atualmente. Conseguir mensurar a qualidade de tipos de testes diversos se torna hoje um desafio importante a ser atingido. A pesquisa realizada nesse estudo considerou a avaliação da efetividade de testes de sistemas realizados pela empresa MOPA Embedded Systems na utilização do middleware Ginga para TV Digital. Para realizar a avaliação da suite de teste de sistema executada pela empresa, foi proposta uma metodologia de avaliação da mesma através do critério de cobertura de código, seguida de um estudo exploratório para investigar possíveis motivos para os resultados obtidos da cobertura. Por fim foram realizados testes exploratórios com o objetivo de confirmar as descobertas provenientes da fase de estudo exploratório. Através dessas etapas, foi possível estabelecer um parecer sobre a qualidade dos testes realizados, bem como da automatização realizada pela empresa.

Esse trabalho irá apresentar uma interface para adaptação não invasiva de dispositivos
de entrada de Realidade Virtual, para utilização com jogos da plataforma desktop incompatíveis com tais dispositivos, com foco em jogos para reabilitação, uma vez que a
Universidade Federal do Rio Grande do Norte possui uma pesquisa em andamento sobre
aplicação e desenvolvimento de novos dispositivos controladores para jogos terapêuticos.
Além de ser uma ferramenta para adaptação de joysticks, ela também conterá um módulo
voltado para terapia, esse módulo além de coletar informações poderá auxiliar o paciente
quanto à correção dos movimentos realizados, artifício útil quando a terapia é realizada
em casa, longe da supervisão do terapeuta

Problemas em sistemas e dispositivos devem ser tratados com agilidade e de maneira eficiente. Períodos de inatividade podem custar caro e ter consequências bastante significativas em diversos contextos. Em plataformas baseadas em internet das coisas, a necessidade de disponibilidade e confiabilidade é fundamental. Embora as falhas possam acontecer por vários motivos, quando há um sistema de monitoramento que permita analisar e correlacionar dados de forma que informações relevantes possam ser extraídas, até o menor problema pode ser detectado e corrigido de forma eficiente, diminuindo o tempo de indisponibilidade. Assim, o monitoramento efetivo auxilia aplicações e serviços estarem disponíveis o maior tempo possível. Este trabalho descreve a concepção e desenvolvimento de um sistema de monitoramento para os componentes de software e hardware para plataformas baseadas em IoT. A hipótese considera que o sistema de monitoramento proposto irá auxiliar na manutenção da garantia da disponibilidade.

Cada vez mais as empresas têm prezado pelo bem-estar, motivação e satisfação dos seus colaboradores, tendo em vista que eles constituem o recurso mais importante de uma organização. Colaboradores motivados tendem a produzir com mais qualidade e produtividade, auxiliando na resolução dos problemas com melhor desempenho. Quando a empresa atua com êxito para influenciar positivamente na motivação e no ambiente de trabalho dos colaboradores, ela não apenas recebe em troca um maior engajamento deles, mas também realiza um marketing externo para atrair novos talentos, sendo vista pela sociedade como uma empresa onde “muitos querem trabalhar”. Para que isso seja possível, se faz necessário reconhecer e fornecerfeedback aos colaboradores quanto ao seu desempenho. Dependendo da complexidade organizacional, quantidade de colaboradores e diversidade de cargos da empresa, a avaliação do desempenho pode representar um grande desafio, sendo necessário o emprego de uma quantidade considerável de recursos investidos para realizá-la em um tempo aceitável. Esse trabalho apresenta umsoftware chamado Motus, com intuito de analisar e fornecer um feedback de desempenho aos membros das equipes de uma empresa de desenvolvimento de softwareatravés de indicadores, além de analisar o impacto da sua utilização em relação a produtividade dos desenvolvedores. Para tal, um estudo foi conduzido para verificar o conceito de produtividade dentro da organização como conjunto de indicadores de desempenho, além de medir seus valores antes e depois da utilização da ferramenta com intuito de analisar suas variações.

Sistemas de informação têm se tornado cada vez mais robustos, trabalhando com altos volumes de dados, objetos e, consequentemente, processos. No contexto do Instituto Federal do Rio Grande do Norte (IFRN), foi desenvolvido um sistema próprio para atender a todas as atividades administrativas e acadêmicas da instituição: o SUAP, Sistema Unificado de Administração Pública. Ao longo de 11 anos, a aplicação evoluiu de apenas um módulo para mais de 40, além do crescimento vertiginoso de usuários -- que hoje permeia o número de 35 mil. Esses aspectos muitas vezes impactam direta e negativamente no desempenho de sistemas, levando os arquitetos de software a buscarem alternativas para melhor escalar suas aplicações. No caso do IFRN, mesmo após altos investimentos realizados em infraestrutura, os problemas de desempenho do SUAP persistem. Buscando um melhor aproveitamento da estrutura de hardware disponível, faz-se necessário compreender as razões destes problemas de desempenho, a fim de que estes recursos computacionais sejam utilizados de forma dinâmica e crescente, geridos de forma mais eficiente e capazes de suportar cargas excedentes sem prejuízo de estabilidade da aplicação. Surge, assim, a necessidade de se avaliar aspectos mais abrangentes da arquitetura atual da aplicação, para que possam ser conhecidos elementos que prejudiquem seu desempenho. Este trabalho tem o objetivo realizar uma análise sistematizada do desempenho do SUAP através da aplicação do método de avaliação arquitetural Architecture Trade-off Analysis Method (ATAM). Baseado na análise realizada, foram elencados um conjunto de testes de carga que possibilitem a identificação de seus principais pontos de lentidão.Com isso, espera-se contribuir para a definição de uma estratégia para testes de desempenho no SUAP que possa ser incorporada pela equipe de desenvolvimento.

A arquitetura de software retrata um conjunto de decisões de design, geralmente tomadas antes da implementação do sistema, com o objetivo de alcançar níveis desejados de atributos de qualidade de software. Um padrão arquitetural fornece um conjunto de decisões de design específicas que são aplicáveis a problemas de design recorrentes. A quebra dessas decisões, além de impactar negativamente nos atributos de qualidade de software, podem levar o software a iniciar um processo de degradação arquitetural. O padrão arquitetural Model-Template-View (MTV), implementado pelo framework Django, contém um conjunto de decisões tomadas para incentivar o baixo acoplamento e a separação rigorosa entre as partes de uma aplicação. No entanto, no processo de evolução da aplicação, decisões de design podem ser quebradas. Nesse sentido, investigamos a detecção de problemas de design relacionados ao padrão arquitetural MTV com o objetivo de apoiar a prevenção da degradação arquitetural em aplicações MTV. As principais contribuições deste trabalho foram a elaboração de um catálogo de problemas de design específicos do padrão arquitetural MTV e a construção de uma ferramenta para detecção automatizada destes problemas através da análise estática. O catálogo e a ferramenta de detecção foram validados no contexto do Sistema Unificado de Administração Pública (SUAP) desenvolvido pelo Instituto Federal de Educação, Ciência e Tecnologia do Rio Grande do Norte – IFRN.

Desde os primórdios da civilização, o ser humano sempre foi fascinado por jogos devido a serem divertidos. Nas últimas décadas, os jogos digitais têm se tornado populares, principalmente para os jovens em idade escolar. Dentre os gêneros de jogos digitais disponíveis no mercado atualmente, o RPG (do inglês Role-Playing Game) tem chamado a atenção, pois seus títulos estão há vários anos na lista dos mais vendidos. Isso se dá devido a muitas de suas características como personalização e progressão de personagem, interação com um mundo novo e fictício e a resolução de problemas deste mundo. Dentro deste cenário encontramos o conceito de quest, que é uma saga histórica (ou parte dela) com tarefas dadas ao jogador que devem ser realizadas para a conclusão do jogo ou para evolução da narrativa. Na tentativa de facilitar o processo de criação de quests, este trabalho propõe uma metodologia chamada Quest Design Canvas, que permite uma produção mais rápida e com etapas de processo criativo bem definidas, a fim de obter uma linha narrativa inserida em um conjunto de missões dentro de um mapa mental. Assim, pretende-se facilitar a produção de jogos deste gênero, sejam eles de propósito educacional, motivacional ou até promocional. A título de validação, a metodologia proposta foi empregada na produção de quests para um jogo de gênero RPG massivo multiplayer online (MMORPG), chamado UFRN: The Video Game, que está sendo desenvolvido com o objetivo gerar forte impacto social.

A metodologia com base em competência visa a formação do trabalhador com foco nas habilidades em realizar tarefas relativas a sua ocupação no mercado de trabalho. Porém esta nova proposta trouxe desafios as equipes pedagógicas e docentes, o ato de planejar tem sido uma tarefa árdua, tendo em vista tantos processos e informações que o docente precisa compreender e desenvolver. Devido a isso, este trabalho propõe uma solução através de uma ferramenta computacional que minimize os problemas enfrentados e ofereça recursos que facilitem a compreensão da metodologia. Para isso foi desenvolvida uma pesquisa exploratória com o objetivo de encontrar padrões de dificuldades, através de formulários online e grupo focal foram coletados, com docentes das escolas do SENAI-DR/RN, dados relevantes a formulação de uma proposta de solução. A aplicação proposta encontra-se atualmente em desenvolvimento. Foi desenvolvido um sistema com o objetivo de facilitar o docente no seu planejamento. O sistema, denominado MEP - Metodologia de Ensino Profissional, foi elaborado e desenvolvimento em várias etapas, seguindo uma abordagem centrado no usuário, ou seja envolvendo docentes e pedagogos. O presente trabalho apresenta o processo de elaboração e desenvolvimento da ferramenta, que se encontra atualmente em fase de testes.

Os Objetos de Aprendizagem (OAs) são recursos modulares reutilizáveis importantes para a Educação a Distância (EaD) e integram os Ambientes Virtuais de Aprendizagem (AVAs), compondo o leque de opções que podem ser utilizadas pelos professores em seu projeto de ensino. Os OAs podem ficar diretamente hospedados em um AVA ou armazenados em um Repositório de Objetos de Aprendizagem (ROA), que são próprios para hospedá-los de forma centralizada, descrevendo suas características e utilizando metadados padronizados com mecanismo de busca eficiente para encontrar o objeto solicitado. Para que os objetos
sejam acessados e utilizados em mais de um AVA, é necessário a existência de mecanismos que os tornem interoperáveis. Este artigo trata da proposta de uma arquitetura e interface para integração dos objetos de um repositório com o AVA Moodle utilizando a especificação LTI.

O firewall de borda desempenha um papel fundamental para segurança das redes corporativas, agindo como primeira barreira de defesa ao delimitar um perímetro seguro. Entretanto, a cultura do Bring Your Own Device dificulta a noção de domínio seguro, contribuindo para a criação de vetores de ataques dentro do perímetro seguro. Os sistemas de firewall distribuído surgiram com a proposta de prover proteção de hosts individuais a ataques originados na própria rede interna. Em tais sistemas, as regras são criadas de modo centralizado e então distribuídas e aplicadas em todos os servidores que compõem o firewall, restringindo quais serviços devem estar disponíveis. Não obstante, vulnerabilidades em software podem tornar os serviços de rede vulneráveis a ataques, uma vez que firewalls usualmente não analisam os protocolos de aplicação. Neste sentido, a partir da descoberta da vulnerabilidade até a publicação e aplicação dos patches de correção existe uma janela de exposição que deve ser reduzida. Dado este cenário, o presente trabalho apresenta uma proposta de um sistema de firewall distribuído auto-adaptativo. Esta proposta é baseada no monitoramento de hosts e no uso de um sistema de avaliação de vulnerabilidades para detectar serviços vulneráveis, integrado com componentes capazes de decidir e aplicar regras de firewall nos hosts afetados. Desse modo, nossa abordagem é capaz de responder a
vulnerabilidades descobertas nesses hosts, contribuindo para mitigar o risco de exploração da vulnerabilidade. Nosso sistema foi avaliado no contexto de um estudo de caso que simula um ambiente de rede corporativa, onde os resultados alcançados demonstram sua viabilidade.

Uma Linha de produto de software (LPS) representa uma família de sistemas relacionados que compartilham similaridades e variabilidades visando atender às necessidades de um mercado ou missão específica. A adoção de LPS tem sido aplicada em diversas áreas na indústria de software devido aos benefícios alcançados, tais como, redução dos custos no desenvolvimento, aumento da qualidade e redução do tempo de comercialização. No entanto, cenários distintos podem ser encontrados para implementação de uma linha de produtos, caracterizando 3 abordagens para adoção de LPS: (1) abordagem proativa: não existe softwares em produção, e uma LPS é desenvolvida do zero; (2) abordagem reativa: já existe uma LPS em produção que vai sofrer incremento para atender novos requisitos; (3) abordagem extrativa: a LPS é desenvolvida a partir dos artefatos de um sistema ou conjunto de sistemas relacionados que já estão em produção. Nos cenários das abordagens extrativa e reativa, este trabalho propõe um método de desenvolvimento e evolução de LPSs a partir de sistemas existentes implementados na linguagem Java. O método foi extraído de um estudo empírico de desenvolvimento de uma LPS para o domínio de sistemas de controle de espaços físicos utilizados em diferentes centros da UFRN e definiu três atividades: Modelar features da LPS, Projetar e Implementar LPS através da refatoração de um sistema existente, e Realizar Testes para cada um dos produtos atuais existentes. Em seguida, o método foi validado por meio da sua aplicação durante as evoluções da LPS para atender novos requisitos demandados pelos clientes. Um conjunto de diretrizes para refatoração e modularização de features em sistemas implementados em Java são apresentadas como parte do método. 

A necessidade de evolução nos softwares, que resolvem problemas relacionados ao cotidiano, tornou-se cada vez mais frequente e a engenharia de software precisou se adaptar para entregar produtos de qualidade em prazos cada vez menores. Para que o software continue sendo útil ao longo do tempo, para o propósito ao qual foi desenvolvimento, é necessário que sejam realizadas mudanças ou incluídas novas funcionalidades para que este acompanhe as mudanças no domínio do negócio. Com essas mudanças, é inevitável que o software passe a aumentar de tamanho e, consequentemente, em complexidade. Essa expansão do software criam  relacionamentos de dependência entre componentes do código-fonte e essas dependências se propagam em uma cadeia de dependências à medida que a aplicação cresce.

Reescrever o mesmo trecho de código é uma prática não recomendada no desenvolvimento de software, pois implica em replicar código de forma distribuída e desordenada. Ao fazer o reuso, o mesmo trecho já escrito é referenciado em diferentes funcionalidades do sistema através da cadeia de dependência e chamadas de métodos, fazendo com que diferentes partes do código que estejam associadas à diferentes funcionalidades passem a depender de um mesmo componente. Alterações de trechos de código que possuem relação direta ou indireta com diferentes casos de uso podem levar a falhas imprevistas da aplicação, pois dependendo do número de artefatos envolvidos e da extensão da cadeia de dependências relacionada ao código alterado, uma mudança pode impactar um outro caso de uso que aparentemente não tem relação com o trecho de código modificado. Prever impactos decorrentes de alterações em um artefato é uma tarefa que exige tempo para análise, profundo conhecimento do código-fonte e esforço de teste.

Este trabalho apresenta uma abordagem parar automatizar a identificação de possíveis conflitos indiretos através de uma ferramenta desenvolvida, capaz de determinar quais casos de uso possuem maior probabilidade de serem impactados por mudanças no código-fonte, podendo assim direcionar os esforços de testes de forma mais eficaz. Um estudo de caso foi elaborado avaliando um projeto real de dimensão extensa que não possui uma suíte de testes automatizados e a ferramenta desenvolvida mostrou-se eficiente para detectar conflitos indiretos em diferentes cenários e também provou, através de um experimento empírico, que a maior parte das falhas decorrentes de conflitos indiretos teriam sido evitados caso a ferramenta tivesse sido utilizada ainda na fase de desenvolvimento.

Para alunos que ingressam no primeiro ano de um curso técnico integrado, a matemática é uma das disciplinas de difícil entendimento. Fatores como falta de atenção, problemas com interpretação de texto e problemas no aprendizado no ensino fundamental, colaboram com as reprovações na disciplina, gerando um aumento no desestímulo do aluno no curso. Com base em relatos dos professores da disciplina de matemática feitos ao setor pedagógico da escola sobre as dificuldades desses alunos em resolver as atividades trabalhadas em sala de aula e após a realização de entrevistas com um grupo de alunos, os referidos fatores de dificuldade foram identificados e possíveis soluções foram traçadas. Uma delas é a implementação de um jogo digital, a ser trabalhado no ambiente escolar, que proporcione o exercício da matemática fundamental, como forma de trabalhar aspectos cognitivos e o conhecimento dos conteúdos da disciplina, gerando dados sobre o desempenho do jogador, proporcionando um feedback ao professor sobre dificuldades e/ou facilidades na resolução das questões. Este trabalho apresenta a proposta de jogo concebida.

Os laboratórios de análises químicas, por se constituírem em um conjunto de testes e procedimentos, usando produtos e equipamentos específicos para tratar dos resultados nas amostras que são testadas, estão sempre sujeitos aos fatores inerentes ao ambiente. Devido a esse fato, controlar fatores como a temperatura e a umidade relativa do ar é tarefa primordial, para que os processos desenvolvidos dentro de tais ambientes (laboratórios de análises químicas) possam ser repetidos dentro dos parâmetros exigidos.

Buscando propor mecanismos de controle para ambientes, mais especificamente para laboratórios de análises químicas, neste trabalho, apresentamos um sistema baseado em rede de sensores e reconhecimento de padrões para controle inteligente de ambientes. Nosso protótipo utiliza os próprios dados gerados pelos sensores distribuídos pelo ambiente, para identificar um padrão de comportamente. Através da utilização de algoritmos de aprendizado de máquina, identificam-se as classes contidas nos dados (agrupamento), treina-se e testa-se o sistema (algoritmos de classificação), para que o mesmo consiga generalizar o que foi aprendido. Por último, criam-se regras de controle associadas as classes previamente identificadas, para controlar os aparelhos de ar condicionado, tanto o principal quanto o reserva, e mais o desumificador. Dessa forma, o protótipo mantém temperatura e umidade estaveis de forma inteligente.

Qualidade  e  tempo  são  fatores  importantes  no  processo  de  desenvolvimento de software, pois se espera entregar um produto de qualidade com custo e prazo aceitáveis. Esses fatores são ainda mais relevantes em um ambiente de inovação  e de  pequenas  empresas,  como  em  startups.  Muitas  empresas  ainda não  desenvolvem  atividades  para  melhorar  a  qualidade  de  uso  dos  softwares que desenvolvem. O desconhecimento sobre métodos de avaliação e a expectativa de grande aumento no custo e nos prazos têm sido argumentos para manter a cultura atual em algumas empresas. Este trabalho compara três  métodos de avaliação de interface bem difundidos na literatura: método de avaliação heurística, método de avaliação de comunicabilidade e teste de usabilidade. Buscou-se compreender como eles contribuem para o trabalho do designer durante a concepção da solução de interação e interface com usuário. Comparou-se as atividades realizadas, o tempo de execução, os materiais utilizados, perfil e quantidade  de  avaliadores  e  usuários  envolvidos,  os  resultados  e  as  dificuldades  do avaliador durante a execução dos métodos. Tal comparação foi realizada por um designer, como parte do projeto do sistema jurídico da SoftUrbano para  smartphone.  Os  resultados  dessa  comparação  podem  informar  melhor os  profissionais sobre a prática de avaliação de interface com usuário e contribuir para mudar  a  cultura de desenvolvimento de  software em  muitas  empresas,  principalmente pequenas e startups.

Independente da área de atuação e devido às necessidades de negócio
dado o ritmo das inovações, organizações públicas e privadas vêm se
adaptando constantemente às mudanças tecnológicas, seja com as
melhores práticas de mercado ou com a atualização de suas tecnologias.
Estas mudanças frequentes muitas vezes acabam criando na empresa um
ambiente bastante heterogêneo, onde os sistemas envolvidos no negócio
e que foram desenvolvidos em diversas plataformas (por exemplo,
linguagem de programação e/ou banco de dados) operam de maneira
isolada. Em situações como esta, a empresa precisa adotar estratégias
para prover a interoperabilidade entre seus sistemas e assim garantir
uma devida comunicação, visando propiciar o intercâmbio de informações
entre os departamentos e a integração das regras do negócio. O
objetivo central deste trabalho foi propor e desenvolver estratégias
que permitam a integração de sistemas nestes ambientes heterogêneos,
independente da plataforma e linguagem de desenvolvimento dos
sistemas.  Com o objetivo de resolver os problemas atuais de
comunicação e performance entre os diferentes sistemas de informação
na Secretaria de Ensino a Distância (SEDIS) da Universidade Federal do
Rio Grande do Norte (UFRN), foi desenvolvido um middleware denominado
INTEGRA, concebido em uma arquitetura orientada a serviços. A proposta
foi criada para a SEDIS, entretanto pode ser estendida a outras
instituições públicas de ensino superior. Uma das vantagens da
arquitetura proposta é a de proporcionar a adição de novos sistemas
sem causar fortes impactos de adaptações e mudanças, garantindo a
manutenibilidade geral do software. O middleware comunica diferentes
sistemas help desk e issue tracking oferecendo uma gama de serviços
mediante um protocolo de comunicação que padroniza a troca e o
roteamento das mensagens. Através da estratégia proposta como mostra o
estudo de caso, foi possível chegar a um equilíbrio entre o princípio
do desacoplamento e o princípio da distribuição de responsabilidade de
maneira uniforme, garantindo assim um baixo acoplamento e uma alta
coesão, princípios desejáveis na engenharia de software.

Muitas vezes o arquiteto de software responsável pela definição e avaliação da arquitetura de software não consegue estabelecer quais requisitos não-funcionais devem ser priorizados no desenvolvimento de seus sistemas. Com isso, falhas podem ocorrer durante a execução do sistema demandando mais tempo e recursos para que seja corrigido. Em muitos casos, com a inexperiência dos arquitetos ou a necessidade de disponibilização rápida de um sistema, os requisitos não-funcionais não são considerados durante a definição da arquitetura de software e também não é feita a devida documentação da arquitetura, tornando difícil o acesso e entendimento da arquitetura pelos demais integrantes da equipe e dificultando a manutenção de componentes/módulos da arquitetura e respectivos relacionamentos. Este trabalho buscou levantar junto às empresas de software, públicas e privadas, quais as principais estratégias utilizadas na definição e avaliação da arquitetura, principalmente na obtenção e cumprimento dos requisitos não-funcionais, e documentação arquitetural. Nosso estudo contou com a participação de 17 arquitetos de software para responder o questionário proposto. Com a realização do questionário identificamos que os requisitos não-funcionais de desempenho e confiabilidade são os mais importantes a serem atendidos pela arquitetura e que mesmo com a existência de algumas abordagens para a avaliação de arquiteturas, elas não parecem estar bem difundidas e/ou utilizadas entre os arquitetos. Além disso, o trabalho propõe a utilização de um guia que busca auxiliar arquitetos de software na atividade de avaliação do cumprimento dos requisitos não-funcionais pela arquitetura durante a evolução do sistema, priorizando o requisito não-funcional de desempenho

Este trabalho apresenta uma ferramenta composta por uma linguagem específica de domínio utilizada para descrever textualmente testes de performance, e por um componente que utiliza os testes descritos para gerar projetos em diferentes plataformas de execução de testes de performance. O objetivo é utilizar os conceitos definidos na linguagem para abstrair os conceitos de cada plataforma, que muitas vezes são modelados diferentemente (quanto à nomenclatura e/ou estrutura) e até dependentes da ferramenta, ao invés de apenas do domínio. A ferramenta proposta oferece suporte para testes de serviços SOAP, REST e de aplicações web para JMeter e Silk Performer. Ela também permite a extensão para novos tipos de testes e plataformas alvo. Foram feitos estudos para avaliar o uso da ferramenta: 3 testes de aplicações Web, REST e SOAP foram reescritos na DSL e então foram gerados projetos nas plataformas de destino, para que fossem executados. A partir dos ajustes e novas implementações necessários para a geração dos projetos, obteve-se feedback referente a capacidade de customização da ferramenta em relação aos tipos de aplicações e características de plataformas e organizações. Além disso, os scripts também foram avaliados em relação à sua concisão: além dos testes implementados com a DSL e com o Silk Performer, foram criados testes com a ferramenta Gatling.io (também baseados no teste da empresa). Comparou-se o total de palavras necessárias para a definição de cada teste, além da relação entre o número de palavras reservadas e o total de palavras, e a relação entre o número de palavras reservadas fora do contexto, e o total de palavras reservadas. Em média, os testes com a DSL apresentaram um percentual de 57,38% de palavras reservadas em relação ao total, contra 40,17% do Silk Performer e 65,11% do Gatling.io. Esta primeira comparação pode ser interpretada como a quantidade de informação adicional que o usuário precisa fornecer pra cada linguagem, além das estruturas fornecidas pela mesma. Já na segunda comparação, que pode interpretada como o quanto a sintaxe da linguagem hospedeira pode interferir na visualização das informações dos testes, a DSL teve em média 23,65% de palavras reservadas fora do contexto em relação ao total de palavras reservadas, contra 39,84% do Silk Performer e 53,98% do Gatling. Dessa forma, foi possível observar a viabilidade de utilizar a DSL para diferentes tipos de aplicações, customizando-a de acordo com determinados conceitos e características de plataformas e organizações.