Este é um projeto de pesquisa que tem como foco a segurança em arquiteturas distribuídas e microsserviços, abordando desde conceitos fundamentais até a aplicação prática de ferramentas e protocolos de proteção. Como principal resultado, foi desenvolvido um checklist de segurança para microsserviços, artefato proposto e resultante desta atividade, foi conduzida ao longo do ano, seguindo uma abordagem sistemática. A fase inicial concentrou-se no embasamento teórico, abrangendo o estudo aprofundado sobre arquitetura distribuída e técnicas de inspeção de software.

Para assegurar que o checklist refletisse problemas reais, realizamos uma análise estática de vulnerabilidades em projetos open-source no GitHub com o apoio da ferramenta SonarQube. Os dados coletados nessa etapa prática serviram de alicerce para definir quais itens de verificação eram indispensáveis na estrutura final do checklist, fortalecendo e aprimorando os itens achados no mapeamento sistemático conduzido. Os itens do checklist estão organizados em atributos de qualidade de software relacionados à segurança em conformidade com a ISO/IEC 25010, que é um modelo para avaliar a qualidade de sistemas de software sob diferentes perspectivas (como é o caso de segurança) e de sua utilização em contextos reais.