Concepção e desenvolvimento de uma API REST com incorporação de mecanismos de segurança aplicacional
Autor(a) principal: | |
---|---|
Data de Publicação: | 2022 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | https://hdl.handle.net/1822/83227 |
Resumo: | Dissertação de mestrado integrado em Engenharia Informática |
id |
RCAP_b2a89b4003680635adcc6435c4923248 |
---|---|
oai_identifier_str |
oai:repositorium.sdum.uminho.pt:1822/83227 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Concepção e desenvolvimento de uma API REST com incorporação de mecanismos de segurança aplicacionalAPIRESTRESTfulWeb servicesWeb securityServiços webSegurança webEngenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaDissertação de mestrado integrado em Engenharia InformáticaThe constant technological evolution of the last decades makes more and more companies to focus on providing more resources to their customers, showing new perspectives for the development of solutions with high levels of performance, availability, scalability and flexibility. One of the biggest contributions in this regard was the appearance of Application Programming Interfaces (APIs), increasingly crucial as integration, automation and efficiency become more important. With the abrupt emergence of APIs, API security has become a significant topic in the tech world. If an API does not have adequate security, it can be vulnerable to attacks that can compromise a company’s data or system. Security should be considered from the beginning of any API development project and built into each step of the process to ensure that the API is adequately protected. In this dissertation we intended to investigate the functioning of APIs, with special focus on the Representational State Transfer (REST) architecture and their security, allowing us to verify that, despite several techniques and tools for the creation of solid and robust REST APIs have already been studied in detail and applied to a wide variety of domains, REST services still need practical approaches specialized in the design and security of their APIs. It is proposed to fill this gap with the definition of a set of metrics capable of helping in the creation of a REST API with good design principles and absent of any vulnerabilities. In the context of UN1Qnx as a company that develops authenticity solutions, an IT infrastructure capable of handling multiple customers and systems is essential for its business. Bearing this need in mind, the opportunity arose to implement in practice the result of all the research carried out throughout the dissertation through the development of an Application Programming Interface (API) that follows the principles of architectural style based on REST in order to allow managing the data flow of the UN1Qnx system together with the definition of mechanisms to integrate the entire UN1Qnx service with third-party applications and services in order to automate procedures for creating and changing data.A constante evolução tecnológica das últimas décadas faz com que cada vez mais as empresas se foquem em fornecer mais recursos para os seus clientes, evidenciando novas perspetivas para o desenvolvimento de soluções com altos níveis de performance, disponibilidade, escalabilidade e flexibilidade. Um dos maiores contributos neste sentido foi o aparecimento das Application Programming Interfaces (APIs), cada vez mais cruciais à medida que a integração, automatização e eficiência se tornam mais importantes. Com o surgimento abrupto das APIs, a segurança nas APIs tornou-se um tópico significativo no mundo da tecnologia. Se uma API não tiver a segurança adequada, ela pode ficar vulnerável a ataques que podem comprometer os dados ou o sistema de uma empresa. A segurança deve ser considerada desde o início de qualquer projeto de desenvolvimento de uma API e construída em cada etapa do processo para garantir que a mesma tenha a proteção adequada. Nesta dissertação pretendeu-se investigar o funcionamento de APIs, com especial foco na arquitetura Repre sentational State Transfer (REST) e na segurança das mesmas permitindo-nos verificar que, apesar de várias técnicas e ferramentas para a criação de APIs REST sólidas e robustas já tenham sido estudadas em detalhe e aplicadas a uma grande variedade de domínios, os serviços REST ainda necessitam de abordagens práticas especializadas no design e segurança das suas APIs. Propõe-se preencher esta vaziez com a definição de um conjunto de métricas capazes de auxiliar na criação de uma API REST com bons príncipios de design e ausente de quaisquer vulnerabilidades. No contexto da UN1Qnx, empresa que desenvolve soluções de autenticidade e que permitiu o desenvolvi mento desta dissertação em contexto empresarial, uma infraestrutura TI capaz de lidar com vários clientes e sistemas é essencial para o seu negócio. Tendo esta necessidade em foco, surgiu a oportunidade de implemementar na prática o resultado de toda a investigação efetuada ao longo da dissertação através do desenvolvimento de uma Interface de Programação de Aplicações (API) que siga os princípios do estilo arquitetural baseado em REST de forma a permitir gerir o fluxo de dados do sistema UN1Qnx a par com a definição de mecanismos para se integrar todo o serviço UN1Qnx com aplicações e serviços de terceiros no sentido de se automatizar procedimentos para criação e alteração de dados.Machado, José ManuelSilva, Ana Eduarda de SáUniversidade do MinhoGonçalves, André da Silva2022-04-052022-04-05T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://hdl.handle.net/1822/83227por203227956info:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-07-21T12:26:56Zoai:repositorium.sdum.uminho.pt:1822/83227Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T19:21:26.543153Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Concepção e desenvolvimento de uma API REST com incorporação de mecanismos de segurança aplicacional |
title |
Concepção e desenvolvimento de uma API REST com incorporação de mecanismos de segurança aplicacional |
spellingShingle |
Concepção e desenvolvimento de uma API REST com incorporação de mecanismos de segurança aplicacional Gonçalves, André da Silva API REST RESTful Web services Web security Serviços web Segurança web Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
title_short |
Concepção e desenvolvimento de uma API REST com incorporação de mecanismos de segurança aplicacional |
title_full |
Concepção e desenvolvimento de uma API REST com incorporação de mecanismos de segurança aplicacional |
title_fullStr |
Concepção e desenvolvimento de uma API REST com incorporação de mecanismos de segurança aplicacional |
title_full_unstemmed |
Concepção e desenvolvimento de uma API REST com incorporação de mecanismos de segurança aplicacional |
title_sort |
Concepção e desenvolvimento de uma API REST com incorporação de mecanismos de segurança aplicacional |
author |
Gonçalves, André da Silva |
author_facet |
Gonçalves, André da Silva |
author_role |
author |
dc.contributor.none.fl_str_mv |
Machado, José Manuel Silva, Ana Eduarda de Sá Universidade do Minho |
dc.contributor.author.fl_str_mv |
Gonçalves, André da Silva |
dc.subject.por.fl_str_mv |
API REST RESTful Web services Web security Serviços web Segurança web Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
topic |
API REST RESTful Web services Web security Serviços web Segurança web Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
description |
Dissertação de mestrado integrado em Engenharia Informática |
publishDate |
2022 |
dc.date.none.fl_str_mv |
2022-04-05 2022-04-05T00:00:00Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
https://hdl.handle.net/1822/83227 |
url |
https://hdl.handle.net/1822/83227 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.none.fl_str_mv |
203227956 |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799132680896380928 |