You are on page 1of 16

.

...............................................4 4 CICLO DE VIDA ..................................................................5 4...........................................6 5 CRONOGRAMA....................14 8 BIBLIOGRAFIA..........................................................................................................................................................................................15 .............................................................................................................11 7 CONCLUSÃO..........................2 2 OBJETIVO...SUMÁRIO 1 INTRODUÇÃO................1 WBS .................................WORK’BREAKDOWN STRUCTURE ................3 3 DESENVOLVIMENTO............................................................................................................................................................................................................................................8 6 SEGURANÇA DE CODIGOS PHP...............................

houvesse uma diminuição do tempo de resposta aos seus clientes. trazendo assim comodidade e melhorias para atingir excelência no atendimento. Para que haja um bom desenvolvimento do projeto a partir de escolhas acertadas que poderão assegurar um bom desempenho e segurança poderemos dispor de sistemas multiprogramáveis. a funcionalidade dos módulos de um sistema ERP representa uma solução tecnológica que reflete sobre a forma que as empresas operam em geral. O ERP é um sistema cujo sua base de dados suporta varias atividades da empresa. e com múltiplos processadores. Por último será exibido uma listagem cronológica de ações e seus respectivos responsáveis para que o projeto saia do papel e se torne realidade. para maior flexibilidade o sistema ERP foi desenvolvido para maior rapidez e agilidade de forma que. Vamos entender melhor os setores de uma empresa e a utilização dos sistemas de informações para as mais variadas áreas com o cenário proposto “Compra de filmes MOZER WEB” teremos uma analise de como funciona a locação. . Abordaremos a segurança do sistema a partir de códigos PHP que poderão blindar o projeto contra possíveis invasões indesejadas. portanto.1 INTRODUÇÃO Este trabalho tem objetivo de pesquisa o desenvolvimento para a construção de um software de locação de filmes para a empresa Compra de filmes MOZER WEB.

Utilizando como base o Projeto de Sistema da Compra de Filmes Mozer WEB.2 OBJETIVO O principal objetivo desta produção textual interdisciplinar. . é apresentar um panorama das disciplinas estudadas neste semestre. do 5º semestre do curso de Análise e Desenvolvimento de Sistemas.

praticidade nos serviços oferecidos. . qualidade no atendimento ao cliente e melhor administração das atividades desempenhada na empresa.3 DESENVOLVIMENTO Este projeto apresenta os principais itens de arquitetura de software no desenvolvimento do Sistema de Compra de filmes Mozer WEB. para a administração da empresa. além dos canais de tv a cabo. O projeto surge da necessidade que a empresa tem de possuir um sistema que facilite os serviços oferecidos e ofereça seguranças aos dados dos clientes formando assim um ambiente segura para a locação de filmes. Este projeto tem o objetivo de oferecer maior a locação de filmes que estarão disponíveis. Por meio deste sistema será disponibilizada agilidade no atendimento. com uma integração melhor entre os clientes e a locadora. facilitando e melhorando a qualidade dos serviços oferecidos. Gerando assim.

com esse ciclo de vida os desenvolvedores do sistema podem interagir juntamente com o ciclo de vida em espiral. Como os envolvidos no projeto são extremamente ocupados. sempre os informaremos quanto à atualização. A prototipagem pode ser combinada com a abordagem em espiral e ser usada para um ou mais dos subprojetos em um desenvolvimento em espiral. e assim receberemos o feedback através de e-mail. graças às funcionalidades do ciclo de vida em prototipagem. E o mais importante. repetem-se até que o usuário esteja satisfeito. O contato será diretamente com os usuários. a prototipagem funciona melhor para projetos de pequeno e médio porte. A figura abaixo ilustra isso: Como se pode ver no diagrama existem seis processos básicos que podem ser usados no decorrer do projeto. com o pouco de tempo de reunião. Ela funciona bem onde a cultura suporta equipes funcionalmente mistas. A escolha de um ciclo de vida errado pode atrasar a entrega do sistema ou até concluir um trabalho mau feito. Partindo para a prática.4 CICLO DE VIDA A melhor abordagem para um determinado projeto depende da natureza do projeto e da natureza da organização. No ciclo de vida em espiral poderemos reservar uma versão teste para os clientes. Nota-se também que em uma parte do projeto. no levantamento das necessidades. Mantendo contato com os clientes. ou na segunda fase do processo. basta usar um protótipo para fazer o teste e aplicar os procedimentos do ciclo . e antes de coloca-la para rodar. conseguindo 3 horas semanais para se dedicarem ao desenvolvimento do software. podemos voltar ao início do processo. Com o desenvolvimento WEB poderemos mostrar e fazer testes onde estivermos. que é a analise de alternativas. por isso é preciso analisar os requisitos da organização onde se vai prestar o serviço para desenvolver o software. Como os requisitos são conhecidos. como foi dito no início do texto. só nós restar obter dados baseados no conhecimento empírico de cada usuário. Os estágios do projeto e de desenvolvimento. utilizando esse ciclo de vida conseguiremos. A prototipagem descreve uma abordagem que tenta satisfazer as necessidades do usuário focalizando a interface do usuário. no que concerne à interface de usuários. basta possuir as ferramentas necessárias. obter resultados positivos. podendo nos informar rapidamente sobre dúvida ou insatisfação.

teremos uma primeira versão da WBS. e para quê ela serve. sendo que cada nível descendente da WBS representa uma definição gradualmente mais detalhada da definição do projeto. ISBN: 978-1933890-70-8. isso nos levará a repensar se devemos.1 WBS – Work’Breakdown Structure Antes de observar a WBS é preciso ter uma ideia do que ela é. PMI® – Project Management Institute. Depois que concluirmos o projeto. afinal resultados negativos também são aceitos . para não confundir os envolvidos no projeto. mas que seja precisa o suficiente para capturar todas as etapas que devem ser cumpridas. A WBS é uma decomposição hierárquica orientada às entregas do trabalho a ser executado pela equipe para atingir os objetivos do projeto e criar as entregas requisitadas pelo cliente. Um pacote de trabalho pode ser agendado. 4. com o decorrer do projeto irá surgir novas ideias que serão acrescentadas. O trabalho planejado é contido dentro dos componentes de nível mais baixo da WBS. teremos os relatórios referentes a cada fase do processo que seguirmos. Uma WBS deve ser simples e ao mesmo tempo robusta. Um guia do Conhecimento em Gerenciamento de Projetos (Guia PMBOK®) – Quarta Edição. Segundo definições do Guia PMBOK “WBS é o processo de subdivisão das entregas e do trabalho do projeto em componentes menores e de gerenciamento mais fácil. Após seguirmos os passos acima. PMOBOK®. modificar ou retirar alguns passos desnecessários na WBS. monitorado e controlado. Esta WBS será utilizada como entrada para o planejamento de outras áreas do gerenciamento do projeto. Com esse diagrama simples seremos capazes de nos familiarizarmos com o projeto. que não seja grande e nem complexa demais. Segue abaixo a WBS: Essa WBS é apenas a primeira analise. A WBS organiza e define o escopo total e representa o trabalho especificado na atual declaração do Escopo do projeto aprovado. No contexto da WBS.de vida prototipação. o trabalho se refere a produtos de trabalho ou entregas que são resultado do esforço e não o próprio esforço”. acrescentar. que são chamados de pacotes de trabalho. ter seu custo estimado.

. pois é em cima deles que iremos aprender.quando se trata de mudanças e melhoramento.

Foi montado na ferramenta GanttProject. Manutenção: essa fase é a última e a mais importante do nosso projeto. analisado as regras de negócios da empresa aplicadas ao sistema. Para um gerente inexperiente elaborar um cronograma pode ser uma das coisas mais difíceis em seu começo de carreira. plataforma. ou seja. A vantagem do cronograma é o fato do gerente de projeto poder manter a palavra com os seus clientes. de maneira à segui-las. é constrangedor para os responsáveis pelo desenvolvimento do sistema.5 CRONOGRAMA Cronograma é uma forma de colocar as etapas do projeto de maneira cronológica. Coletando a partir de entrevista com os clientes todas as informações para elaborar o plano de projeto. afinal não é agradável para nenhum cliente receber seu produto fora de data. partindo da teoria para a prática. O cronograma a seguir será montado levando em conta as etapas do ciclo de vida e da WBS. isso pode acarretar em prazos maus definidos. mostrarei etapa por etapa. Desenvolvimento: começamos a trabalhar com os dados obtidos transformando-os em resultados concretos. . Levantamento das Necessidades: é a fase onde é. analisado os requisitos para o desenvolvimento do sistema. Entregar o que foi prometido fora do tempo. etc. Projeto: nesta fase é. pois é aqui que concluiremos todas as etapas finalizando com teste e aprovações. afinal ele não possui ainda nenhuma ideia de prazos. configuração. obedecendo às datas especificas para cumpri-las. elaborado e mostrado os relatórios obtidos com as pesquisas técnica. Análise de Alternativas: a fase onde é. por isso é ideal sempre analisar e rever o cronograma. capacidade. Implementação: nesta fase fabricação do protótipo do sistema com o objetivo de mostra ao cliente e obter uma resposta rápida.

.

Criando o hábito de pensar qualquer aplicação web considerando sempre a questão de segurança. com uma baixa curva de aprendizado • A própria fragilidade da web como ambiente de aplicações • Algumas features presentes na linguagem. .  Filtrar a entrada evitando Injeção de Código.  Require é uma opção mais segura que o include.6 SEGURANÇA DE CÓDIGOS PHP A segurança dos Sistemas esta entre as principais necessidades do usuário e assim é uma das principais buscas dos programadores. A falha de um comando include não interrompe a execução do script. Para que estes equívocos não ocorram é preciso fomentar a disseminação de boas práticas de desenvolvimento de Sistemas com PHP. mas é requerido para que a aplicação funcione corretamente. Eis aqui algumas diretrizes básicas:  Utilizar a Criptografia. por dois motivos: Tira do programador a noção de origem dos dados. nosso script pode ser facilmente desviado para outro presente. Tira do interpretador da linguagem a noção de origem dos dados. Se estivermos com a diretiva register_globals ativada. Quando se pensa em PHP um equívoco comum relacionado a esta linguagem é o de que é difícil produzir sistemas seguros. Isto se fundamenta em 3 conceitos: • A simplicidade da linguagem. A register_globals é uma das mais populares disponíveis na configuração do interpretador PHP. A simples troca do comando include pelo comando require informa ao interpretador PHP – note o sentido da palavra – que o arquivo não está sendo simplesmente incluído. Sua utilização. porém é uma péssima idéia.  Register_globals sempre desligada.

nesse caso. floats.// ‘ OR 1=1 $id = filter_var($id. Exemplo: <?php $id = $_GET[‘id’] . $options) Podemos validar. A função filter_var é uma grande facilitadora nas validações. if (!isLoggedIn()) { die(“Problemas de autenticação!”). //resulta em 11 ?> Assim a função só deixou número e nossa consulta vai ocorrer como o esperado. Existe uma forma de “emularmos” o comportamento do comando require: informamos nosso código o que ele deve fazer caso o comando include falhe.php” or die(“Falha de comando include”). ips. e será imediatamente interrompido na primeira linha. $filter. <?php include_once “auteticação. o que você quer checar e se existe alguma ressalva. urls. } else { echo “Tudo certo. quando o arquivo não for encontrado. A sintaxe simplificada da função é: filter_var ($variable. FILTER_SANITIZE_NUMBER_INT). também endereços de e-mail. Com essa opção é muito simples se proteger contra esse tipo ataque. Uma função bastante versátil. com esta opção. pois as tentativas de SQL-Injection sempre utilizam strings.php”. if (!isLoggedIn()) { die(“Problemas de autenticação!”). Como os valores das ids são números. } else { echo “Tudo certo. . } ?> A diferença. } ?> Para evitar a Injeção de código poderemos proteger o sistemas com o comando filter_var. é que o script não fará o teste condicional. é só garantir que o valor passado seja numérico. pode continuar!”. pode continuar!”. caracteres especiais.<?php require_once “auteticação. Ela só precisa que você informe qual variável será analisada.

Para tornar o prejuízo menor. temos as seguintes sintaxes: <?php $id = (int)$_GET[‘id’] .// ‘ OR 1=1 echo $id // 0 ?> Assim o valor passado é uma string. você também pode limitar o retorno das consultas com o LIMIT.Mas se queremos permitir apenas números como valor da variável. ou numericamente 0. . na tentativa de conversão o resultado será nulo.

quando listadas. responsáveis e datas de execução. algumas destas foram citadas nesta produção. pois pude entender melhor todas as atividades realizadas até chegar a um resultado final. um Produto capaz de solucionar as dificuldades e facilitar as atividade. além da oportunidade de entender melhor o Cronograma de cada etapa deste Processo. fazem grande diferença na execução do projeto. . Estes temas são de grande importância para os profissionais que desenvolvem sistemas. contido neste trabalho. é a listagem de tarefas. Outro ponto marcante. e devidamente organizadas.7 CONCLUSÃO A atividade desenvolvida neste trabalho contribuiu muito e foi importante. O Analista/Desenvolvedor possui responsabilidades relacionadas diretamente com as necessidades do usuário do sistema.

PMI® – Project Management Institute. Projeto de Sistemas. Marco Ikuro. Hisatomi. . 2010 http://www. Erika. Web www. Paulo Kiyoshi. PMOBOK®. São Paulo: Pearson Education. ISBN: 978-1933890-70-8.unoparvirtual. 2012 Nishitani.8 BIBLIOGRAFIA Coachman. Um guia do Conhecimento em Gerenciamento de Projetos (Guia PMBOK®) – Quarta Edição. Biblioteca Central.webmaster. Redes de computadores São Paulo: Pearson Education.pt/blindando-codigo-php-638. Segurança da Informação. São Paulo: Pearson Education. 2010.html acessado em 31/10/2014 as 12:23 UNIVERSIDADE FEDERAL DO PARANÁ.br acessado em: entre julho e outubro de 2014  Protocolo: 162388462 Aulas.com.