Concepção e desenvolvimento de uma API REST com incorporação de mecanismos de segurança aplicacional

Utilize este identificador para referenciar este registo: https://hdl.handle.net/1822/83227

Registo completo

Campo DC	Valor	Idioma
dc.contributor.advisor	Machado, José Manuel	por
dc.contributor.advisor	Silva, Ana Eduarda de Sá	por
dc.contributor.author	Gonçalves, André da Silva	por
dc.date.accessioned	2023-03-14T14:20:38Z	-
dc.date.available	2023-03-14T14:20:38Z	-
dc.date.issued	2022-04-05	-
dc.date.submitted	2022-04	-
dc.identifier.uri	https://hdl.handle.net/1822/83227	-
dc.description	Dissertação de mestrado integrado em Engenharia Informática	por
dc.description.abstract	The constant technological evolution of the last decades makes more and more companies to focus on providing more resources to their customers, showing new perspectives for the development of solutions with high levels of performance, availability, scalability and flexibility. One of the biggest contributions in this regard was the appearance of Application Programming Interfaces (APIs), increasingly crucial as integration, automation and efficiency become more important. With the abrupt emergence of APIs, API security has become a significant topic in the tech world. If an API does not have adequate security, it can be vulnerable to attacks that can compromise a company’s data or system. Security should be considered from the beginning of any API development project and built into each step of the process to ensure that the API is adequately protected. In this dissertation we intended to investigate the functioning of APIs, with special focus on the Representational State Transfer (REST) architecture and their security, allowing us to verify that, despite several techniques and tools for the creation of solid and robust REST APIs have already been studied in detail and applied to a wide variety of domains, REST services still need practical approaches specialized in the design and security of their APIs. It is proposed to fill this gap with the definition of a set of metrics capable of helping in the creation of a REST API with good design principles and absent of any vulnerabilities. In the context of UN1Qnx as a company that develops authenticity solutions, an IT infrastructure capable of handling multiple customers and systems is essential for its business. Bearing this need in mind, the opportunity arose to implement in practice the result of all the research carried out throughout the dissertation through the development of an Application Programming Interface (API) that follows the principles of architectural style based on REST in order to allow managing the data flow of the UN1Qnx system together with the definition of mechanisms to integrate the entire UN1Qnx service with third-party applications and services in order to automate procedures for creating and changing data.	por
dc.description.abstract	A constante evolução tecnológica das últimas décadas faz com que cada vez mais as empresas se foquem em fornecer mais recursos para os seus clientes, evidenciando novas perspetivas para o desenvolvimento de soluções com altos níveis de performance, disponibilidade, escalabilidade e flexibilidade. Um dos maiores contributos neste sentido foi o aparecimento das Application Programming Interfaces (APIs), cada vez mais cruciais à medida que a integração, automatização e eficiência se tornam mais importantes. Com o surgimento abrupto das APIs, a segurança nas APIs tornou-se um tópico significativo no mundo da tecnologia. Se uma API não tiver a segurança adequada, ela pode ficar vulnerável a ataques que podem comprometer os dados ou o sistema de uma empresa. A segurança deve ser considerada desde o início de qualquer projeto de desenvolvimento de uma API e construída em cada etapa do processo para garantir que a mesma tenha a proteção adequada. Nesta dissertação pretendeu-se investigar o funcionamento de APIs, com especial foco na arquitetura Repre sentational State Transfer (REST) e na segurança das mesmas permitindo-nos verificar que, apesar de várias técnicas e ferramentas para a criação de APIs REST sólidas e robustas já tenham sido estudadas em detalhe e aplicadas a uma grande variedade de domínios, os serviços REST ainda necessitam de abordagens práticas especializadas no design e segurança das suas APIs. Propõe-se preencher esta vaziez com a definição de um conjunto de métricas capazes de auxiliar na criação de uma API REST com bons príncipios de design e ausente de quaisquer vulnerabilidades. No contexto da UN1Qnx, empresa que desenvolve soluções de autenticidade e que permitiu o desenvolvi mento desta dissertação em contexto empresarial, uma infraestrutura TI capaz de lidar com vários clientes e sistemas é essencial para o seu negócio. Tendo esta necessidade em foco, surgiu a oportunidade de implemementar na prática o resultado de toda a investigação efetuada ao longo da dissertação através do desenvolvimento de uma Interface de Programação de Aplicações (API) que siga os princípios do estilo arquitetural baseado em REST de forma a permitir gerir o fluxo de dados do sistema UN1Qnx a par com a definição de mecanismos para se integrar todo o serviço UN1Qnx com aplicações e serviços de terceiros no sentido de se automatizar procedimentos para criação e alteração de dados.	por
dc.language.iso	por	por
dc.rights	openAccess	por
dc.rights.uri	http://creativecommons.org/licenses/by-nc/4.0/	por
dc.subject	API	por
dc.subject	REST	por
dc.subject	RESTful	por
dc.subject	Web services	por
dc.subject	Web security	por
dc.subject	Serviços web	por
dc.subject	Segurança web	por
dc.title	Concepção e desenvolvimento de uma API REST com incorporação de mecanismos de segurança aplicacional	por
dc.type	masterThesis	eng
dc.identifier.tid	203227956	por
thesis.degree.grantor	Universidade do Minho	por
sdum.degree.grade	17 valores	por
sdum.uoei	Escola de Engenharia	por
dc.subject.fos	Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática	por
Aparece nas coleções:	BUM - Dissertações de Mestrado DI - Dissertações de Mestrado