Titulo Estágio
Análise de performance e segurança aos produtos/serviços actuais
Área Tecnológica
Comunicação Telemática
Local do Estágio
Instalações da Inogate, Coimbra, IPN
Enquadramento
A Inogate é uma empresa especialista em Inovação Empresarial que pretende oferecer soluções para consolidar, nos seus clientes, a inovação enquanto prática criativa de sucesso. Propõe-se ainda a aumentar o ROI do processo de inovação, quer alargando o número de oportunidades de elevado potencial exploradas e a percentagem de receitas provenientes de novos produtos, quer fomentando a eficiência do processo e desviando o investimento de projectos perdedores para projectos ganhadores.
A Inogate tem sede social em Coimbra, na Incubadora de Empresas do Instituto Pedro Nunes e tem uma delegação em Lisboa (início do ano de 2005) e outras em Madrid e Buenos Aires (ambos em final 2007), assumindo uma postura claramente agressiva no que respeita à internacionalização (nasceu com uma perspectiva global). De referir que a empresa possui em Coimbra o seu pólo de desenvolvimento tecnológico e em Lisboa toda a componente comercial e de consultoria a clientes.
No âmbito das suas actividades de consultoria e suporte à Inovação empresarial, a Inogate encontra-se actualmente a desenvolver várias aplicações informáticas, em ambiente Web.
Todas as aplicações no âmbito do projecto possuem um conjunto de características técnicas e funcionais comuns:
· Ambiente Web – Desenvolvida em ASP.NET e C#; Funcionamento Cliente / Servidor
· Segurança – Baseada no Microsoft Membership Provider e Active Directory ou Forms
· Arquitectura 3-tier – Presentation layer, Business layer e Data Access Layer, que permite uma divisão de código mais eficiente, reutilizável e escalável;
Objetivo
A segurança ao nível aplicacional é um factor muitas vezes negligenciado pelas empresas, pelo que este estágio pretende contribuir com documentos sobre “boas práticas” de desenvolvimento de software específicas para o caso da Inogate. Espera-se que estes documentos sejam adoptados pela própria empresa, com o objectivo de melhorar a segurança das suas aplicações e arquitectura aplicacional. As conclusões descritas nesses documentos poderão inclusivamente levar à alteração ou correcção ao código de aplicações existentes, bem como a alterações ao nível da arquitectura aplicacional utilizada
São então objectivos destes estágio os seguintes pontos:
- Produção de documentação de “boas práticas” no desenvolvimento de software passíveis de serem adoptadas pela Inogate;
- Alterações / modificações nas aplicações/arquitectura existentes, com o objectivo de melhorar a segurança;
- Estudo e proposta de alteração às aplicações e arquitectura aplicacional, com o objectivo de aumentar a segurança e performance das mesmas;
Prevê-se assim que para o primeiro semestre seja levado a cabo todas as análises de segurança e performance às aplicações e arquitectura actuais, com o objectivo de identificar documentação e implementações a levar a cabo durante o segundo semestre. O segundo semestre será dedicado à produção de documentação e alterações a aplicações/arquitectura.
Plano de Trabalhos - Semestre 1
Durante o 1o semestre, o projecto será composto pelas seguintes fases:
F1 ( 70 horas) - Auditoria de segurança às soluções tecnológicas adoptadas pela arquitectura actual (Microsoft Membership Provider, Microsoft Active Directory e Forms);
F2 ( 70 horas) - Auditoria de segurança à arquitectura 3-tier adoptada pelas aplicações desenvolvidas na empresa;
F3 ( 70 horas) - Auditoria de segurança às aplicações e dados no contexto da arquitectura;
F4 ( 60 horas) - Análise de performance à solução actual;
F5 ( 54 horas) – Estudo do estado da arte em segurança de aplicações, arquitecturas aplicacionais e arquitecturas com especial foco em cloud computing;
Plano de Trabalhos - Semestre 2
Durante o 2o semestre, o projecto será composto pelas seguintes fases:
F6 ( 200 horas) - Proposta de boas práticas de programação para melhorar a segurança nas aplicações e arquitectura actual adoptada pela empresa; Esta tarefa resultará na elaboração de documentação interna da empresa;
F7 ( 200 horas) - Proposta de alterações às aplicações e tratamento de dados nas aplicações e arquitectura actual adoptada pela empresa; Esta tarefa resultará na elaboração de documentação interna da empresa;
F8 ( 200 horas) - Proposta de evolução da arquitectura para adopção de novas tecnologias e melhoria de performance; Esta tarefa resultará na elaboração de documentação interna da empresa;
F9 ( 132 horas) - Avaliação da arquitectura/aplicações resultantes com especial foco na segurança e performance, utilizando para isso métricas definidas posteriormente, por forma a validar as propostas resultantes.
F10 ( 80 horas) - Relatório de projecto, Revisão final do trabalho desenvolvido
Condições
Estágio proposto para o aluno Bruno Amaro Dias de Almeida com as condições previamente acordadas entre a empresa e o estagiário.
Observações
O plano de trabalhos deverá ser afinado futuramente.
Orientador
Alcides Marques
alcides.marques@inogate.com 📩