Concepção e desenvolvimento de uma API REST com incorporação de mecanismos de segurança aplicacional

Detalhes bibliográficos
Autor(a) principal: Gonçalves, André da Silva
Data de Publicação: 2022
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: https://hdl.handle.net/1822/83227
Resumo: Dissertação de mestrado integrado em Engenharia Informática
id RCAP_b2a89b4003680635adcc6435c4923248
oai_identifier_str oai:repositorium.sdum.uminho.pt:1822/83227
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Concepção e desenvolvimento de uma API REST com incorporação de mecanismos de segurança aplicacionalAPIRESTRESTfulWeb servicesWeb securityServiços webSegurança webEngenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaDissertação de mestrado integrado em Engenharia InformáticaThe constant technological evolution of the last decades makes more and more companies to focus on providing more resources to their customers, showing new perspectives for the development of solutions with high levels of performance, availability, scalability and flexibility. One of the biggest contributions in this regard was the appearance of Application Programming Interfaces (APIs), increasingly crucial as integration, automation and efficiency become more important. With the abrupt emergence of APIs, API security has become a significant topic in the tech world. If an API does not have adequate security, it can be vulnerable to attacks that can compromise a company’s data or system. Security should be considered from the beginning of any API development project and built into each step of the process to ensure that the API is adequately protected. In this dissertation we intended to investigate the functioning of APIs, with special focus on the Representational State Transfer (REST) architecture and their security, allowing us to verify that, despite several techniques and tools for the creation of solid and robust REST APIs have already been studied in detail and applied to a wide variety of domains, REST services still need practical approaches specialized in the design and security of their APIs. It is proposed to fill this gap with the definition of a set of metrics capable of helping in the creation of a REST API with good design principles and absent of any vulnerabilities. In the context of UN1Qnx as a company that develops authenticity solutions, an IT infrastructure capable of handling multiple customers and systems is essential for its business. Bearing this need in mind, the opportunity arose to implement in practice the result of all the research carried out throughout the dissertation through the development of an Application Programming Interface (API) that follows the principles of architectural style based on REST in order to allow managing the data flow of the UN1Qnx system together with the definition of mechanisms to integrate the entire UN1Qnx service with third-party applications and services in order to automate procedures for creating and changing data.A constante evolução tecnológica das últimas décadas faz com que cada vez mais as empresas se foquem em fornecer mais recursos para os seus clientes, evidenciando novas perspetivas para o desenvolvimento de soluções com altos níveis de performance, disponibilidade, escalabilidade e flexibilidade. Um dos maiores contributos neste sentido foi o aparecimento das Application Programming Interfaces (APIs), cada vez mais cruciais à medida que a integração, automatização e eficiência se tornam mais importantes. Com o surgimento abrupto das APIs, a segurança nas APIs tornou-se um tópico significativo no mundo da tecnologia. Se uma API não tiver a segurança adequada, ela pode ficar vulnerável a ataques que podem comprometer os dados ou o sistema de uma empresa. A segurança deve ser considerada desde o início de qualquer projeto de desenvolvimento de uma API e construída em cada etapa do processo para garantir que a mesma tenha a proteção adequada. Nesta dissertação pretendeu-se investigar o funcionamento de APIs, com especial foco na arquitetura Repre sentational State Transfer (REST) e na segurança das mesmas permitindo-nos verificar que, apesar de várias técnicas e ferramentas para a criação de APIs REST sólidas e robustas já tenham sido estudadas em detalhe e aplicadas a uma grande variedade de domínios, os serviços REST ainda necessitam de abordagens práticas especializadas no design e segurança das suas APIs. Propõe-se preencher esta vaziez com a definição de um conjunto de métricas capazes de auxiliar na criação de uma API REST com bons príncipios de design e ausente de quaisquer vulnerabilidades. No contexto da UN1Qnx, empresa que desenvolve soluções de autenticidade e que permitiu o desenvolvi mento desta dissertação em contexto empresarial, uma infraestrutura TI capaz de lidar com vários clientes e sistemas é essencial para o seu negócio. Tendo esta necessidade em foco, surgiu a oportunidade de implemementar na prática o resultado de toda a investigação efetuada ao longo da dissertação através do desenvolvimento de uma Interface de Programação de Aplicações (API) que siga os princípios do estilo arquitetural baseado em REST de forma a permitir gerir o fluxo de dados do sistema UN1Qnx a par com a definição de mecanismos para se integrar todo o serviço UN1Qnx com aplicações e serviços de terceiros no sentido de se automatizar procedimentos para criação e alteração de dados.Machado, José ManuelSilva, Ana Eduarda de SáUniversidade do MinhoGonçalves, André da Silva2022-04-052022-04-05T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://hdl.handle.net/1822/83227por203227956info:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-07-21T12:26:56Zoai:repositorium.sdum.uminho.pt:1822/83227Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T19:21:26.543153Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Concepção e desenvolvimento de uma API REST com incorporação de mecanismos de segurança aplicacional
title Concepção e desenvolvimento de uma API REST com incorporação de mecanismos de segurança aplicacional
spellingShingle Concepção e desenvolvimento de uma API REST com incorporação de mecanismos de segurança aplicacional
Gonçalves, André da Silva
API
REST
RESTful
Web services
Web security
Serviços web
Segurança web
Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática
title_short Concepção e desenvolvimento de uma API REST com incorporação de mecanismos de segurança aplicacional
title_full Concepção e desenvolvimento de uma API REST com incorporação de mecanismos de segurança aplicacional
title_fullStr Concepção e desenvolvimento de uma API REST com incorporação de mecanismos de segurança aplicacional
title_full_unstemmed Concepção e desenvolvimento de uma API REST com incorporação de mecanismos de segurança aplicacional
title_sort Concepção e desenvolvimento de uma API REST com incorporação de mecanismos de segurança aplicacional
author Gonçalves, André da Silva
author_facet Gonçalves, André da Silva
author_role author
dc.contributor.none.fl_str_mv Machado, José Manuel
Silva, Ana Eduarda de Sá
Universidade do Minho
dc.contributor.author.fl_str_mv Gonçalves, André da Silva
dc.subject.por.fl_str_mv API
REST
RESTful
Web services
Web security
Serviços web
Segurança web
Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática
topic API
REST
RESTful
Web services
Web security
Serviços web
Segurança web
Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática
description Dissertação de mestrado integrado em Engenharia Informática
publishDate 2022
dc.date.none.fl_str_mv 2022-04-05
2022-04-05T00:00:00Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://hdl.handle.net/1822/83227
url https://hdl.handle.net/1822/83227
dc.language.iso.fl_str_mv por
language por
dc.relation.none.fl_str_mv 203227956
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799132680896380928