ZAPI - FERRAMENTA PARA ANÁLISE DE VULNERABILIDADES EM APIS
Autor(a) principal: | |
---|---|
Data de Publicação: | 2023 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10400.8/9413 |
Resumo: | As Application Programming Interfaces (APIs) desempenham um papel fundamental ao simplificar e agilizar a comunicação entre sistemas heterogéneos. No entanto, a despeito da sua utilidade, uma série de estudos recentes chamam à atenção, por estas surgirem como o principal vetor de ataque. Atacantes perspicazes, ao conseguirem acesso aos dados de uma API, podem comprometer informações sensíveis e, consequentemente, afetar a credibilidade de uma organização. É neste contexto que surge o projeto ZAPI, uma solução projetada para identificar vulnerabilidades em APIs RESTful tendo em conta as falhas identificadas no Open Web Application Security Project (OWASP) API Top 10 de 2023. Num cenário onde as opções gratuitas são limitadas, o ZAPI surge como uma alternativa, destinada a preencher essa lacuna. Em suma, o ZAPI não só adota uma abordagem focada e atualizada para identificar vulnerabilidades de APIs, mas também desempenha um papel crucial ao preencher a carência de soluções gratuitas. Como resultado, promove o avanço contínuo da segurança nas APIs e contribui para um ecossistema digital mais resiliente e seguro. |
id |
RCAP_bcdd0bbfe778c4a240b584760d3e524a |
---|---|
oai_identifier_str |
oai:iconline.ipleiria.pt:10400.8/9413 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
ZAPI - FERRAMENTA PARA ANÁLISE DE VULNERABILIDADES EM APISAPIsVulnerabilidadesOWASPAtaquesCibersegurançaDomínio/Área Científica::Engenharia e Tecnologia::Outras Engenharias e TecnologiasAs Application Programming Interfaces (APIs) desempenham um papel fundamental ao simplificar e agilizar a comunicação entre sistemas heterogéneos. No entanto, a despeito da sua utilidade, uma série de estudos recentes chamam à atenção, por estas surgirem como o principal vetor de ataque. Atacantes perspicazes, ao conseguirem acesso aos dados de uma API, podem comprometer informações sensíveis e, consequentemente, afetar a credibilidade de uma organização. É neste contexto que surge o projeto ZAPI, uma solução projetada para identificar vulnerabilidades em APIs RESTful tendo em conta as falhas identificadas no Open Web Application Security Project (OWASP) API Top 10 de 2023. Num cenário onde as opções gratuitas são limitadas, o ZAPI surge como uma alternativa, destinada a preencher essa lacuna. Em suma, o ZAPI não só adota uma abordagem focada e atualizada para identificar vulnerabilidades de APIs, mas também desempenha um papel crucial ao preencher a carência de soluções gratuitas. Como resultado, promove o avanço contínuo da segurança nas APIs e contribui para um ecossistema digital mais resiliente e seguro.Monteiro, Marco António de OliveiraIC-OnlinePinto, António Pedro Machado2024-02-08T13:48:52Z2023-11-082023-11-08T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.8/9413TID:203526503porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-02-11T02:30:50Zoai:iconline.ipleiria.pt:10400.8/9413Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T02:37:43.926123Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
ZAPI - FERRAMENTA PARA ANÁLISE DE VULNERABILIDADES EM APIS |
title |
ZAPI - FERRAMENTA PARA ANÁLISE DE VULNERABILIDADES EM APIS |
spellingShingle |
ZAPI - FERRAMENTA PARA ANÁLISE DE VULNERABILIDADES EM APIS Pinto, António Pedro Machado APIs Vulnerabilidades OWASP Ataques Cibersegurança Domínio/Área Científica::Engenharia e Tecnologia::Outras Engenharias e Tecnologias |
title_short |
ZAPI - FERRAMENTA PARA ANÁLISE DE VULNERABILIDADES EM APIS |
title_full |
ZAPI - FERRAMENTA PARA ANÁLISE DE VULNERABILIDADES EM APIS |
title_fullStr |
ZAPI - FERRAMENTA PARA ANÁLISE DE VULNERABILIDADES EM APIS |
title_full_unstemmed |
ZAPI - FERRAMENTA PARA ANÁLISE DE VULNERABILIDADES EM APIS |
title_sort |
ZAPI - FERRAMENTA PARA ANÁLISE DE VULNERABILIDADES EM APIS |
author |
Pinto, António Pedro Machado |
author_facet |
Pinto, António Pedro Machado |
author_role |
author |
dc.contributor.none.fl_str_mv |
Monteiro, Marco António de Oliveira IC-Online |
dc.contributor.author.fl_str_mv |
Pinto, António Pedro Machado |
dc.subject.por.fl_str_mv |
APIs Vulnerabilidades OWASP Ataques Cibersegurança Domínio/Área Científica::Engenharia e Tecnologia::Outras Engenharias e Tecnologias |
topic |
APIs Vulnerabilidades OWASP Ataques Cibersegurança Domínio/Área Científica::Engenharia e Tecnologia::Outras Engenharias e Tecnologias |
description |
As Application Programming Interfaces (APIs) desempenham um papel fundamental ao simplificar e agilizar a comunicação entre sistemas heterogéneos. No entanto, a despeito da sua utilidade, uma série de estudos recentes chamam à atenção, por estas surgirem como o principal vetor de ataque. Atacantes perspicazes, ao conseguirem acesso aos dados de uma API, podem comprometer informações sensíveis e, consequentemente, afetar a credibilidade de uma organização. É neste contexto que surge o projeto ZAPI, uma solução projetada para identificar vulnerabilidades em APIs RESTful tendo em conta as falhas identificadas no Open Web Application Security Project (OWASP) API Top 10 de 2023. Num cenário onde as opções gratuitas são limitadas, o ZAPI surge como uma alternativa, destinada a preencher essa lacuna. Em suma, o ZAPI não só adota uma abordagem focada e atualizada para identificar vulnerabilidades de APIs, mas também desempenha um papel crucial ao preencher a carência de soluções gratuitas. Como resultado, promove o avanço contínuo da segurança nas APIs e contribui para um ecossistema digital mais resiliente e seguro. |
publishDate |
2023 |
dc.date.none.fl_str_mv |
2023-11-08 2023-11-08T00:00:00Z 2024-02-08T13:48:52Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10400.8/9413 TID:203526503 |
url |
http://hdl.handle.net/10400.8/9413 |
identifier_str_mv |
TID:203526503 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799137427838730240 |