Please use this identifier to cite or link to this item:
https://hdl.handle.net/1822/83227
Title: | Concepção e desenvolvimento de uma API REST com incorporação de mecanismos de segurança aplicacional |
Author(s): | Gonçalves, André da Silva |
Advisor(s): | Machado, José Manuel Silva, Ana Eduarda de Sá |
Keywords: | API REST RESTful Web services Web security Serviços web Segurança web |
Issue date: | 5-Apr-2022 |
Abstract(s): | The constant technological evolution of the last decades makes more and more companies to focus on providing more resources to their customers, showing new perspectives for the development of solutions with high
levels of performance, availability, scalability and flexibility.
One of the biggest contributions in this regard was the appearance of Application Programming Interfaces
(APIs), increasingly crucial as integration, automation and efficiency become more important. With the abrupt
emergence of APIs, API security has become a significant topic in the tech world. If an API does not have
adequate security, it can be vulnerable to attacks that can compromise a company’s data or system. Security
should be considered from the beginning of any API development project and built into each step of the process
to ensure that the API is adequately protected.
In this dissertation we intended to investigate the functioning of APIs, with special focus on the Representational State Transfer (REST) architecture and their security, allowing us to verify that, despite several techniques
and tools for the creation of solid and robust REST APIs have already been studied in detail and applied to a
wide variety of domains, REST services still need practical approaches specialized in the design and security of
their APIs. It is proposed to fill this gap with the definition of a set of metrics capable of helping in the creation of
a REST API with good design principles and absent of any vulnerabilities.
In the context of UN1Qnx as a company that develops authenticity solutions, an IT infrastructure capable of
handling multiple customers and systems is essential for its business.
Bearing this need in mind, the opportunity arose to implement in practice the result of all the research carried
out throughout the dissertation through the development of an Application Programming Interface (API) that
follows the principles of architectural style based on REST in order to allow managing the data flow of the
UN1Qnx system together with the definition of mechanisms to integrate the entire UN1Qnx service with third-party applications and services in order to automate procedures for creating and changing data. A constante evolução tecnológica das últimas décadas faz com que cada vez mais as empresas se foquem em fornecer mais recursos para os seus clientes, evidenciando novas perspetivas para o desenvolvimento de soluções com altos níveis de performance, disponibilidade, escalabilidade e flexibilidade. Um dos maiores contributos neste sentido foi o aparecimento das Application Programming Interfaces (APIs), cada vez mais cruciais à medida que a integração, automatização e eficiência se tornam mais importantes. Com o surgimento abrupto das APIs, a segurança nas APIs tornou-se um tópico significativo no mundo da tecnologia. Se uma API não tiver a segurança adequada, ela pode ficar vulnerável a ataques que podem comprometer os dados ou o sistema de uma empresa. A segurança deve ser considerada desde o início de qualquer projeto de desenvolvimento de uma API e construída em cada etapa do processo para garantir que a mesma tenha a proteção adequada. Nesta dissertação pretendeu-se investigar o funcionamento de APIs, com especial foco na arquitetura Repre sentational State Transfer (REST) e na segurança das mesmas permitindo-nos verificar que, apesar de várias técnicas e ferramentas para a criação de APIs REST sólidas e robustas já tenham sido estudadas em detalhe e aplicadas a uma grande variedade de domínios, os serviços REST ainda necessitam de abordagens práticas especializadas no design e segurança das suas APIs. Propõe-se preencher esta vaziez com a definição de um conjunto de métricas capazes de auxiliar na criação de uma API REST com bons príncipios de design e ausente de quaisquer vulnerabilidades. No contexto da UN1Qnx, empresa que desenvolve soluções de autenticidade e que permitiu o desenvolvi mento desta dissertação em contexto empresarial, uma infraestrutura TI capaz de lidar com vários clientes e sistemas é essencial para o seu negócio. Tendo esta necessidade em foco, surgiu a oportunidade de implemementar na prática o resultado de toda a investigação efetuada ao longo da dissertação através do desenvolvimento de uma Interface de Programação de Aplicações (API) que siga os princípios do estilo arquitetural baseado em REST de forma a permitir gerir o fluxo de dados do sistema UN1Qnx a par com a definição de mecanismos para se integrar todo o serviço UN1Qnx com aplicações e serviços de terceiros no sentido de se automatizar procedimentos para criação e alteração de dados. |
Type: | Master thesis |
Description: | Dissertação de mestrado integrado em Engenharia Informática |
URI: | https://hdl.handle.net/1822/83227 |
Access: | Open access |
Appears in Collections: | BUM - Dissertações de Mestrado DI - Dissertações de Mestrado |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
Andre da Silva Goncalves.pdf | 2,97 MB | Adobe PDF | View/Open |
This item is licensed under a Creative Commons License