Guia técnico para apoio no desenvolvimento de API RESTFul seguras
| Main Author: | |
|---|---|
| Publication Date: | 2024 |
| Format: | Master thesis |
| Language: | por |
| Source: | Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| Download full: | https://repositorio.ipbeja.pt/handle/20.500.12207/6631 |
Summary: | Este estudo é baseado nos princípios de segurança em API RESTFul definidos pelo OWASP API Security Top 10 (2023) e explora a necessidade de um guia técnico prático e detalhado para mitigar vulnerabilidades em API RESTFul. Enfatizando o Guia Técnico para Apoio no Desenvolvimento de API RESTFul Seguras, a investigação aborda a ausência de recursos consolidados e exemplos práticos para orientar o desenvolvimento seguro dessas interfaces. Referências como o OWASP API Security Top 10 e artigos acadêmicos relacionados são aplicadas para atingir o objetivo de desenvolver um guia técnico prático e acessível. Enquanto isso, fontes adicionais, como estudos sobre vulnerabilidades e estratégias de mitigação, são utilizadas para o estudo da implementação prática de uma API demonstrativa que integra soluções de mitigação de vulnerabilidades. Adicionalmente, a validação do guia técnico por meio de feedback de profissionais da área motiva a exploração das percepções sobre a sua eficácia, clareza e aplicabilidade. A metodologia de investigação adotada inclui um estudo experimental, recorrendo a métodos mistos (quantitativos e qualitativos) para os processos de recolha e análise dos dados. A adoção de ferramentas como inquéritos estruturados e o desenvolvimento de uma API demonstrativa gera resultados significativos, revelando que o guia técnico proposto é útil e prático no desenvolvimento de API RESTFul. Este estudo contribui com descobertas importantes para o conhecimento existente, fornecendo um guia técnico validado por profissionais da área e, que preenche lacunas nas práticas de segurança em API RESTFul. Essas contribuições têm implicações práticas para a promoção da segurança no desenvolvimento de sistemas distribuídos, no domínio das aplicações web e integrações modernas. |
| id |
RCAP_079687984e7922c94e45494c8625d2a3 |
|---|---|
| oai_identifier_str |
oai:repositorio.ipbeja.pt:20.500.12207/6631 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| repository_id_str |
https://opendoar.ac.uk/repository/7160 |
| spelling |
Guia técnico para apoio no desenvolvimento de API RESTFul segurasAPI RESTfulSegurança nas APIGuia de Desenvolvimento de APITop 10 Segurança API da OWASPEste estudo é baseado nos princípios de segurança em API RESTFul definidos pelo OWASP API Security Top 10 (2023) e explora a necessidade de um guia técnico prático e detalhado para mitigar vulnerabilidades em API RESTFul. Enfatizando o Guia Técnico para Apoio no Desenvolvimento de API RESTFul Seguras, a investigação aborda a ausência de recursos consolidados e exemplos práticos para orientar o desenvolvimento seguro dessas interfaces. Referências como o OWASP API Security Top 10 e artigos acadêmicos relacionados são aplicadas para atingir o objetivo de desenvolver um guia técnico prático e acessível. Enquanto isso, fontes adicionais, como estudos sobre vulnerabilidades e estratégias de mitigação, são utilizadas para o estudo da implementação prática de uma API demonstrativa que integra soluções de mitigação de vulnerabilidades. Adicionalmente, a validação do guia técnico por meio de feedback de profissionais da área motiva a exploração das percepções sobre a sua eficácia, clareza e aplicabilidade. A metodologia de investigação adotada inclui um estudo experimental, recorrendo a métodos mistos (quantitativos e qualitativos) para os processos de recolha e análise dos dados. A adoção de ferramentas como inquéritos estruturados e o desenvolvimento de uma API demonstrativa gera resultados significativos, revelando que o guia técnico proposto é útil e prático no desenvolvimento de API RESTFul. Este estudo contribui com descobertas importantes para o conhecimento existente, fornecendo um guia técnico validado por profissionais da área e, que preenche lacunas nas práticas de segurança em API RESTFul. Essas contribuições têm implicações práticas para a promoção da segurança no desenvolvimento de sistemas distribuídos, no domínio das aplicações web e integrações modernas.2025-02-07T10:21:58Z2024-12-13T00:00:00Z2024-12-13info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://repositorio.ipbeja.pt/handle/20.500.12207/6631TID:203795571porPita, Pedro Henrique Mendesinfo:eu-repo/semantics/openAccessreponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiainstacron:RCAAP2025-04-24T11:54:08Zoai:repositorio.ipbeja.pt:20.500.12207/6631Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireinfo@rcaap.ptopendoar:https://opendoar.ac.uk/repository/71602025-05-29T06:31:13.045362Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiafalse |
| dc.title.none.fl_str_mv |
Guia técnico para apoio no desenvolvimento de API RESTFul seguras |
| title |
Guia técnico para apoio no desenvolvimento de API RESTFul seguras |
| spellingShingle |
Guia técnico para apoio no desenvolvimento de API RESTFul seguras Pita, Pedro Henrique Mendes API RESTful Segurança nas API Guia de Desenvolvimento de API Top 10 Segurança API da OWASP |
| title_short |
Guia técnico para apoio no desenvolvimento de API RESTFul seguras |
| title_full |
Guia técnico para apoio no desenvolvimento de API RESTFul seguras |
| title_fullStr |
Guia técnico para apoio no desenvolvimento de API RESTFul seguras |
| title_full_unstemmed |
Guia técnico para apoio no desenvolvimento de API RESTFul seguras |
| title_sort |
Guia técnico para apoio no desenvolvimento de API RESTFul seguras |
| author |
Pita, Pedro Henrique Mendes |
| author_facet |
Pita, Pedro Henrique Mendes |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Pita, Pedro Henrique Mendes |
| dc.subject.por.fl_str_mv |
API RESTful Segurança nas API Guia de Desenvolvimento de API Top 10 Segurança API da OWASP |
| topic |
API RESTful Segurança nas API Guia de Desenvolvimento de API Top 10 Segurança API da OWASP |
| description |
Este estudo é baseado nos princípios de segurança em API RESTFul definidos pelo OWASP API Security Top 10 (2023) e explora a necessidade de um guia técnico prático e detalhado para mitigar vulnerabilidades em API RESTFul. Enfatizando o Guia Técnico para Apoio no Desenvolvimento de API RESTFul Seguras, a investigação aborda a ausência de recursos consolidados e exemplos práticos para orientar o desenvolvimento seguro dessas interfaces. Referências como o OWASP API Security Top 10 e artigos acadêmicos relacionados são aplicadas para atingir o objetivo de desenvolver um guia técnico prático e acessível. Enquanto isso, fontes adicionais, como estudos sobre vulnerabilidades e estratégias de mitigação, são utilizadas para o estudo da implementação prática de uma API demonstrativa que integra soluções de mitigação de vulnerabilidades. Adicionalmente, a validação do guia técnico por meio de feedback de profissionais da área motiva a exploração das percepções sobre a sua eficácia, clareza e aplicabilidade. A metodologia de investigação adotada inclui um estudo experimental, recorrendo a métodos mistos (quantitativos e qualitativos) para os processos de recolha e análise dos dados. A adoção de ferramentas como inquéritos estruturados e o desenvolvimento de uma API demonstrativa gera resultados significativos, revelando que o guia técnico proposto é útil e prático no desenvolvimento de API RESTFul. Este estudo contribui com descobertas importantes para o conhecimento existente, fornecendo um guia técnico validado por profissionais da área e, que preenche lacunas nas práticas de segurança em API RESTFul. Essas contribuições têm implicações práticas para a promoção da segurança no desenvolvimento de sistemas distribuídos, no domínio das aplicações web e integrações modernas. |
| publishDate |
2024 |
| dc.date.none.fl_str_mv |
2024-12-13T00:00:00Z 2024-12-13 2025-02-07T10:21:58Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://repositorio.ipbeja.pt/handle/20.500.12207/6631 TID:203795571 |
| url |
https://repositorio.ipbeja.pt/handle/20.500.12207/6631 |
| identifier_str_mv |
TID:203795571 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia instacron:RCAAP |
| instname_str |
FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| collection |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) |
| repository.name.fl_str_mv |
Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia |
| repository.mail.fl_str_mv |
info@rcaap.pt |
| _version_ |
1833602708232208384 |