BRD — CyberPath

Business Requirements Document

Versão 1.0 — Abril 2025

1. 📋 Visão Geral do Produto

A CyberPath é uma plataforma SaaS de educação em cibersegurança que comercializa eBooks digitais organizados por trilhas de carreira. A plataforma é segmentada em 5 trilhas especializadas, cada uma com eBooks individuais vendidos separadamente para Skills, Tools e Certificações.

Segmento
B2C / Profissionais de TI
Modelo
eCommerce de eBooks
Pagamentos
Stripe (cartão, PIX)

2. 🎯 Objetivos de Negócio

  • Democratizar o acesso a conteúdo de qualidade em cibersegurança no Brasil
  • Criar uma plataforma de receita recorrente com eBooks especializados
  • Oferecer trilhas de carreira claras e estruturadas para profissionais
  • Garantir segurança de dados com MFA e autenticação robusta
  • Processar pagamentos seguros via Stripe com suporte a PIX

3. 👤 Perfis de Usuário (Personas)

🎓 Iniciante

Estudante ou profissional de TI migrando para cibersegurança. Busca certificações como Security+ e eJPT.

⚡ Profissional Pleno

Analista ou engenheiro buscando especialização. Foca em tools avançadas e certs como OSCP, CISSP.

👔 Gestor/CISO

Líder de segurança buscando conhecimento em GRC, governance e frameworks de risco.

4. 🔐 Requisitos de Segurança e Autenticação

A plataforma implementa autenticação em múltiplos fatores (MFA) usando TOTP (Time-based One-Time Password) compatível com Google Authenticator e Authy.

RequisitoImplementaçãoStatus
Autenticação MFATOTP (RFC 6238) + Google Auth✅ Implementado
Hash de SenhasPBKDF2-SHA256 + Salt único✅ Implementado
Sessões SegurasHttpOnly + SameSite cookies✅ Implementado
HTTPS/TLSCloudflare SSL automático✅ Implementado
Rate LimitingCloudflare WAF📋 Planejado
Auditoria de AcessoLog de logins e compras📋 Planejado

5. 💳 Integração de Pagamentos (Stripe)

Todos os pagamentos são processados pelo Stripe, garantindo conformidade com PCI DSS. Os eBooks são vendidos individualmente, sem assinatura.

Fluxo de Compra

  • Usuário seleciona eBook
  • Checkout no Stripe
  • Webhook confirma pagamento
  • Acesso liberado imediatamente

Métodos de Pagamento

  • Cartão de Crédito (Visa, Master, Amex)
  • PIX (via Stripe)
  • Parcelamento em até 12x
  • Boleto Bancário (futuro)

6. 🗺️ Trilhas e Catálogo de Produtos

🛡️
Security Analyst
4 skills • 2 tools • 2 certs
8
eBooks
⚔️
Penetration Tester
4 skills • 4 tools • 2 certs
10
eBooks
⚙️
Security Engineer
3 skills • 1 tools • 2 certs
6
eBooks
🖥️
SOC Analyst
4 skills • 2 tools • 1 certs
7
eBooks
👔
Cybersecurity Manager
4 skills • 1 tools • 2 certs
7
eBooks

7. ⚙️ Stack Tecnológico

Backend

  • Hono (TypeScript) — Web Framework
  • Cloudflare Workers — Edge Runtime
  • Cloudflare D1 — SQLite Database
  • TOTP/PBKDF2 via Web Crypto API

Frontend

  • Tailwind CSS — Styling
  • Hono JSX — Server-side Rendering
  • Font Awesome — Icons
  • Google Fonts (Inter, JetBrains Mono)

Infraestrutura

  • Cloudflare Pages — Hospedagem
  • Cloudflare SSL — HTTPS automático
  • Cloudflare WAF — Proteção DDoS
  • PM2 — Process Manager (dev)

Integrações

  • Stripe — Pagamentos
  • Stripe Webhooks — Confirmação
  • QR Server API — QR Code MFA
  • Google Authenticator — TOTP