Início

Sem categoria Segurança

4. Transporte de contexto: headers como contrato

This entry is parte 4 de 4 in the series Zero Trust

Nos artigos anteriores, o modelo foi construído a partir de uma premissa simples:

autenticação não garante segurança.

A identidade resolve quem está fazendo a requisição, mas não responde em que condições ela está sendo executada. Para isso, são introduzidos sinais.

Dispositivo, aplicação, sessão e comportamento passam a compor o contexto necessário para avaliar cada operação. A confiança deixa de ser herdada e passa a ser construída a partir de evidências.

No entanto, existe um ponto crítico entre coleta e decisão: como esse contexto chega ao backend?

CONSULTE MAIS INFORMAÇÃO

Artigos Segurança

3. Zero Trust no cliente: sinais, contexto e decisão

This entry is parte 3 de 4 in the series Zero Trust

Zero Trust redefine a forma como sistemas tomam decisões de segurança.

No entanto, ao trazer esse modelo para o contexto de aplicações mobile, surge uma questão prática inevitável:

como tomar decisões baseadas em evidência a partir de um ambiente que não pode ser confiado?

O cliente mobile ocupa uma posição paradoxal nesse modelo, pois é, ao mesmo tempo, a principal fonte de sinais sobre o contexto da requisição e o ponto menos confiável de todo o sistema.

Grande parte das evidências necessárias para qualificar uma interação, como estado da aplicação, características do dispositivo e condições de execução, nasce no próprio cliente, enquanto esse

CONSULTE MAIS INFORMAÇÃO

Artigos Segurança

2. Zero Trust além do discurso

This entry is parte 2 de 4 in the series Zero Trust

Zero Trust é frequentemente apresentado como um conjunto de tecnologias ou práticas de segurança, mas essa leitura é incompleta.

Na prática, isso leva a uma compreensão superficial do modelo, onde a adoção de determinadas ferramentas ou mecanismos é confundida com a implementação de segurança efetiva.

Zero Trust não é uma ferramenta, nem uma arquitetura específica. É um modelo de decisão baseado em evidência (NIST SP 800-207).

CONSULTE MAIS INFORMAÇÃO

Segurança

1. Autenticação não é segurança

This entry is parte 1 de 4 in the series Zero Trust

Grande parte das aplicações modernas ainda estrutura sua segurança a partir de um modelo centrado em identidade (NIST SP 800-207): Esse modelo resolve o problema de identidade e atende bem a cenários onde o ambiente é controlado. No entanto, ele se apoia em uma suposição que raramente é tratada explicitamente: o cliente é confiável (OWASP […]

CONSULTE MAIS INFORMAÇÃO

Programação Dart Flutter Segurança

Guia de Implantação de Biometria em Projetos Flutter + Supabase

Neste guia documento a implantação de Biometria em um projeto pessoal, registrando os detalhes técnicos e as decisões tomadas durante o processo.

Esta documentação foi produzida com o auxílio do ChatGPT, a partir das alterações realizadas no código do projeto, de discussões sobre o uso de biometria com o Supabase e de consultas à documentação oficial das ferramentas envolvidas.

O objetivo é agrupar as informações relevantes a esta implementação em um único material de referência, servindo como guia para futuras reproduções ou adaptações da funcionalidade em outros projetos.

O projeto segue uma arquitetura em camadas baseada no padrão MVVM (Model–View–ViewModel), alinhada às recomendações do guia oficial de arquitetura do Flutter Team: Flutter App Architecture Guide. Essa escolha permite separar claramente infraestrutura, lógica de negócio e interface, tornando o código mais modular, testável e adaptável para futuras evoluções.

CONSULTE MAIS INFORMAÇÃO

Programação Dicas Curtinhas Dart

Mais uma Aplicação Elegante do Enum

This entry is parte 2 de 5 in the series Dart

Mais uma Aplicação Elegante do Enum Uma aplicação bastante elegante de enhanced enums em Dart é na definição de rotas para uso em ferramentas como o GoRoute. Abaixo, apresento uma abordagem clássica utilizando uma classe com constantes nomeadas: Nesta estrutura, Route possui um construtor privado, garantindo que novas rotas só possam ser declaradas dentro do […]

CONSULTE MAIS INFORMAÇÃO

Sem categoria

Sports Changelog

2025/07/31 clubs-05 – rudsonalves Separate athlete and manager club getters and refine view logic This commit refactors the club user case and view model to clearly distinguish between athlete and manager clubs. It updates the clubs view to consume these new getters directly, replacing the generic selection method and inlining role-based branching. These changes enhance […]

CONSULTE MAIS INFORMAÇÃO

Dart Programação

Enumerações em Dart com Interfaces e Polimorfismo

This entry is parte 1 de 5 in the series Dart

Índice1. Introdução1.1. Por que enriquecer Enumerações?1.2. Enumerações Aprimoradas no Dart 32. Adicionando um label a Enumeração3. Polimorfismo com Enumerações via interface4. Interface Position4.1. Implementando Position nos Enumerações5. Validando consistência em Sportsman6. Método factory fromLabel7. ConclusãoIntrodução Enumerações no Dart são uma ferramenta poderosa para restringir o escopo de nomes a conjuntos específicos de valores. Contudo, na […]

CONSULTE MAIS INFORMAÇÃO

Programação Dart

Tipos Primitivos no Dart?

Volta e meia vejo desenvolvedores de Dart tratando os tipos mais fundamentais da linguagem como “primitivos”. Muitas vezes isso se deve ao hábito ou influência de outras linguagens – como Java, C, C++ e C# – onde realmente há uma distinção entre tipos primitivos (como int, float e boolean) e classes ou objetos. Entretanto, em […]

CONSULTE MAIS INFORMAÇÃO

SOLID

Princípio da Segregação de Interface

This entry is parte 5 de 5 in the series SOLID

Índice1. O Problema da Interface “Gorda”2. Problemas de Não Seguir o ISP3. Exemplo Prático em Dart4. Benefícios do Princípio da Segregação de Interface5. ResumoO Princípio da Segregação de Interface (Interface Segregation Principle, ou ISP) é o quarto dos cinco princípios SOLID e foca em garantir que as interfaces sejam coesas e que as classes não […]

CONSULTE MAIS INFORMAÇÃO