GraphQL queries: questões de segurança e performance

Detalhes bibliográficos
Autor(a) principal: Monteiro, Luís Bruno Vieira
Data de Publicação: 2022
Tipo de documento: Dissertação
Idioma: eng
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10400.22/20730
Resumo: As web applications continue to grow, the need for these applications to adapt to the needs of the client is more important. Applications like mobile and web require efficient responses. The search for alternatives to the very popular REST APIs gains more interest. One popular approach is GraphQL. GraphQL addresses both the flexibility and performance concerns that can occur in RESTFul APIs by allowing users to request the data as they need it. With this flexibility, security and performance concerns become more and more relevant. This work aims to explore how can these concerns be answered by analysing queries and deciding if they are safe to be answered or not. Always having in mind that the performance should not be affected. One of the conclusions found is that the implementation of a simpler strategy is fundamental to any GrahQL API since it provides a minimum level of security without compromising performance. However, the use of a more complex approach offers better results, without having any major disadvantage.
id RCAP_59f0044ffd8ee9e6030b777191534055
oai_identifier_str oai:recipp.ipp.pt:10400.22/20730
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling GraphQL queries: questões de segurança e performanceGraphQLQueriesExpensiveCostAnalysisSecurityAs web applications continue to grow, the need for these applications to adapt to the needs of the client is more important. Applications like mobile and web require efficient responses. The search for alternatives to the very popular REST APIs gains more interest. One popular approach is GraphQL. GraphQL addresses both the flexibility and performance concerns that can occur in RESTFul APIs by allowing users to request the data as they need it. With this flexibility, security and performance concerns become more and more relevant. This work aims to explore how can these concerns be answered by analysing queries and deciding if they are safe to be answered or not. Always having in mind that the performance should not be affected. One of the conclusions found is that the implementation of a simpler strategy is fundamental to any GrahQL API since it provides a minimum level of security without compromising performance. However, the use of a more complex approach offers better results, without having any major disadvantage.Com o constante crescimento de aplicações web, a necessidade destas se adaptarem à necessidade dos seus cliente torna-se mais importante. Aplicações mobile e web necessitam de respostas eficientes. A procura de novas alternativas para as populares REST APIs ganha mais interesse. Uma solução popular é GraphQL. GraphQL responde diretamente às questões quer de flexibilidade, quer de performance, que podem ocorrer em RESTFul APIs, permitindo aos seus utilizadores pedir as informações conforme necessitem. Com esta flexibilidade, questões relacionadas com a segurança e performance tornam-se mais relevantes. Este trabalho pretende explorar como é que estas questões podem ser resolvidas através da análise das queries, decidindo se as mesmas são seguras ou não. Tendo sempre em conta que a performance não deve ser afetada. Uma das conclusões obtidas é de que a implementação de uma estratégia mais simples é fundamental pois oferece um nível básico de segurança sem compremeter a performance. Contudo, o use de estratégias mais complexas oferece melhores resultados, sem ter desvantagens claras.Azevedo, Isabel de Fátima SilvaRepositório Científico do Instituto Politécnico do PortoMonteiro, Luís Bruno Vieira20222025-07-18T00:00:00Z2022-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.22/20730TID:203042050enginfo:eu-repo/semantics/embargoedAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-03-13T13:16:16Zoai:recipp.ipp.pt:10400.22/20730Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T17:40:49.528341Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv GraphQL queries: questões de segurança e performance
title GraphQL queries: questões de segurança e performance
spellingShingle GraphQL queries: questões de segurança e performance
Monteiro, Luís Bruno Vieira
GraphQL
Queries
Expensive
Cost
Analysis
Security
title_short GraphQL queries: questões de segurança e performance
title_full GraphQL queries: questões de segurança e performance
title_fullStr GraphQL queries: questões de segurança e performance
title_full_unstemmed GraphQL queries: questões de segurança e performance
title_sort GraphQL queries: questões de segurança e performance
author Monteiro, Luís Bruno Vieira
author_facet Monteiro, Luís Bruno Vieira
author_role author
dc.contributor.none.fl_str_mv Azevedo, Isabel de Fátima Silva
Repositório Científico do Instituto Politécnico do Porto
dc.contributor.author.fl_str_mv Monteiro, Luís Bruno Vieira
dc.subject.por.fl_str_mv GraphQL
Queries
Expensive
Cost
Analysis
Security
topic GraphQL
Queries
Expensive
Cost
Analysis
Security
description As web applications continue to grow, the need for these applications to adapt to the needs of the client is more important. Applications like mobile and web require efficient responses. The search for alternatives to the very popular REST APIs gains more interest. One popular approach is GraphQL. GraphQL addresses both the flexibility and performance concerns that can occur in RESTFul APIs by allowing users to request the data as they need it. With this flexibility, security and performance concerns become more and more relevant. This work aims to explore how can these concerns be answered by analysing queries and deciding if they are safe to be answered or not. Always having in mind that the performance should not be affected. One of the conclusions found is that the implementation of a simpler strategy is fundamental to any GrahQL API since it provides a minimum level of security without compromising performance. However, the use of a more complex approach offers better results, without having any major disadvantage.
publishDate 2022
dc.date.none.fl_str_mv 2022
2022-01-01T00:00:00Z
2025-07-18T00:00:00Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10400.22/20730
TID:203042050
url http://hdl.handle.net/10400.22/20730
identifier_str_mv TID:203042050
dc.language.iso.fl_str_mv eng
language eng
dc.rights.driver.fl_str_mv info:eu-repo/semantics/embargoedAccess
eu_rights_str_mv embargoedAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799131496382988288

Registros relacionados