SSTI no Django: como a travessia de MRO no Jinja2 atinge RCE, por que a DTL é segura por design e onde a garantia se desfaz. OWASP A03:2021, CVE-2022-22954.

XSS no Django: como ataques armazenados, refletidos e DOM funcionam, por que mark_safe() e Markdown inseguro abrem a mesma brecha, e como migrar para nh3.

SQL Injection: como atacantes exploram queries inseguras, por que o ORM do Django os impede por padrão e onde a proteção termina. OWASP A03:2021, CySA+ VM.

A Petição Brasil valida assinaturas digitais ICP-Brasil automaticamente, viabilizando Projetos de Lei de Iniciativa Popular juridicamente vinculantes no Brasil.

TCC PUCRS (10/10): ICP-Brasil e assinaturas SHA-256 para validar petições digitais com validade jurídica constitucional no Brasil.