GraphQL queries: questões de segurança e performance
Autor(a) principal: | |
---|---|
Data de Publicação: | 2022 |
Tipo de documento: | Dissertação |
Idioma: | eng |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10400.22/20730 |
Resumo: | As web applications continue to grow, the need for these applications to adapt to the needs of the client is more important. Applications like mobile and web require efficient responses. The search for alternatives to the very popular REST APIs gains more interest. One popular approach is GraphQL. GraphQL addresses both the flexibility and performance concerns that can occur in RESTFul APIs by allowing users to request the data as they need it. With this flexibility, security and performance concerns become more and more relevant. This work aims to explore how can these concerns be answered by analysing queries and deciding if they are safe to be answered or not. Always having in mind that the performance should not be affected. One of the conclusions found is that the implementation of a simpler strategy is fundamental to any GrahQL API since it provides a minimum level of security without compromising performance. However, the use of a more complex approach offers better results, without having any major disadvantage. |
id |
RCAP_59f0044ffd8ee9e6030b777191534055 |
---|---|
oai_identifier_str |
oai:recipp.ipp.pt:10400.22/20730 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
GraphQL queries: questões de segurança e performanceGraphQLQueriesExpensiveCostAnalysisSecurityAs web applications continue to grow, the need for these applications to adapt to the needs of the client is more important. Applications like mobile and web require efficient responses. The search for alternatives to the very popular REST APIs gains more interest. One popular approach is GraphQL. GraphQL addresses both the flexibility and performance concerns that can occur in RESTFul APIs by allowing users to request the data as they need it. With this flexibility, security and performance concerns become more and more relevant. This work aims to explore how can these concerns be answered by analysing queries and deciding if they are safe to be answered or not. Always having in mind that the performance should not be affected. One of the conclusions found is that the implementation of a simpler strategy is fundamental to any GrahQL API since it provides a minimum level of security without compromising performance. However, the use of a more complex approach offers better results, without having any major disadvantage.Com o constante crescimento de aplicações web, a necessidade destas se adaptarem à necessidade dos seus cliente torna-se mais importante. Aplicações mobile e web necessitam de respostas eficientes. A procura de novas alternativas para as populares REST APIs ganha mais interesse. Uma solução popular é GraphQL. GraphQL responde diretamente às questões quer de flexibilidade, quer de performance, que podem ocorrer em RESTFul APIs, permitindo aos seus utilizadores pedir as informações conforme necessitem. Com esta flexibilidade, questões relacionadas com a segurança e performance tornam-se mais relevantes. Este trabalho pretende explorar como é que estas questões podem ser resolvidas através da análise das queries, decidindo se as mesmas são seguras ou não. Tendo sempre em conta que a performance não deve ser afetada. Uma das conclusões obtidas é de que a implementação de uma estratégia mais simples é fundamental pois oferece um nível básico de segurança sem compremeter a performance. Contudo, o use de estratégias mais complexas oferece melhores resultados, sem ter desvantagens claras.Azevedo, Isabel de Fátima SilvaRepositório Científico do Instituto Politécnico do PortoMonteiro, Luís Bruno Vieira20222025-07-18T00:00:00Z2022-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.22/20730TID:203042050enginfo:eu-repo/semantics/embargoedAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-03-13T13:16:16Zoai:recipp.ipp.pt:10400.22/20730Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T17:40:49.528341Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
GraphQL queries: questões de segurança e performance |
title |
GraphQL queries: questões de segurança e performance |
spellingShingle |
GraphQL queries: questões de segurança e performance Monteiro, Luís Bruno Vieira GraphQL Queries Expensive Cost Analysis Security |
title_short |
GraphQL queries: questões de segurança e performance |
title_full |
GraphQL queries: questões de segurança e performance |
title_fullStr |
GraphQL queries: questões de segurança e performance |
title_full_unstemmed |
GraphQL queries: questões de segurança e performance |
title_sort |
GraphQL queries: questões de segurança e performance |
author |
Monteiro, Luís Bruno Vieira |
author_facet |
Monteiro, Luís Bruno Vieira |
author_role |
author |
dc.contributor.none.fl_str_mv |
Azevedo, Isabel de Fátima Silva Repositório Científico do Instituto Politécnico do Porto |
dc.contributor.author.fl_str_mv |
Monteiro, Luís Bruno Vieira |
dc.subject.por.fl_str_mv |
GraphQL Queries Expensive Cost Analysis Security |
topic |
GraphQL Queries Expensive Cost Analysis Security |
description |
As web applications continue to grow, the need for these applications to adapt to the needs of the client is more important. Applications like mobile and web require efficient responses. The search for alternatives to the very popular REST APIs gains more interest. One popular approach is GraphQL. GraphQL addresses both the flexibility and performance concerns that can occur in RESTFul APIs by allowing users to request the data as they need it. With this flexibility, security and performance concerns become more and more relevant. This work aims to explore how can these concerns be answered by analysing queries and deciding if they are safe to be answered or not. Always having in mind that the performance should not be affected. One of the conclusions found is that the implementation of a simpler strategy is fundamental to any GrahQL API since it provides a minimum level of security without compromising performance. However, the use of a more complex approach offers better results, without having any major disadvantage. |
publishDate |
2022 |
dc.date.none.fl_str_mv |
2022 2022-01-01T00:00:00Z 2025-07-18T00:00:00Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10400.22/20730 TID:203042050 |
url |
http://hdl.handle.net/10400.22/20730 |
identifier_str_mv |
TID:203042050 |
dc.language.iso.fl_str_mv |
eng |
language |
eng |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/embargoedAccess |
eu_rights_str_mv |
embargoedAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799131496382988288 |