No dia 12 de novembro de 2025, o discente do Programa de Pós-Graduação Profissional em Engenharia Elétrica (PPEE), Thiago Nogueira de Oliveira, realizou a defesa do seu Trabalho de Conclusão de Curso, apresentado via Microsoft Teams.
O TCC, intitulado “Ameaças e Estratégias de Defesa em APIs REST: Uma Análise Baseada no OWASP API Security”, aborda os crescentes desafios de segurança enfrentados por organizações que utilizam APIs REST como principal meio de integração e comunicação entre sistemas distribuídos. Em um cenário de acelerada transformação digital, essas interfaces se tornaram essenciais para garantir interoperabilidade e escalabilidade, mas também passaram a representar uma superfície de ataque cada vez mais explorada.
A pesquisa de Thiago analisa vulnerabilidades presentes no OWASP API Security Top 10 (2023), como Broken Object Level Authorization (BOLA), falhas de autenticação e exposição excessiva de dados. O estudo inclui ainda um caso real envolvendo a corretora Coinbase, evidenciando como falhas do tipo BOLA podem comprometer sistemas críticos e gerar impactos econômicos relevantes. O trabalho também apresenta estratégias de mitigação baseadas em governança, monitoramento contínuo, testes de segurança, uso de API Gateways e práticas DevSecOps.
Em sua trajetória no PPEE, Thiago integrou sua experiência profissional em infraestrutura de TI com o aprofundamento acadêmico em cibersegurança. Essa combinação permitiu desenvolver uma visão aplicada e crítica, essencial para propor soluções alinhadas às demandas de modernização tecnológica do setor público. A pesquisa contribui para o fortalecimento da segurança digital ao oferecer subsídios técnicos e metodológicos que auxiliam organizações públicas e privadas a reduzirem riscos e protegerem dados sensíveis em seus serviços digitais.
O PPEE parabeniza o discente pela defesa e pela relevância de sua pesquisa para o fortalecimento da educação digital e da segurança informacional.
