Empreu aquest identificador per citar o enllaçar aquest ítem:
http://hdl.handle.net/10609/95286
Títol: | Security in API and API managers |
Autoria: | Amengual Bauza, Miguel |
Director: | Garcia-Font, Victor |
Tutor: | Mendoza Flores, Manuel Jesús |
Resum: | La finalitat d'aquest treball és estudiar quals són els factors que fan que una API sigui segura. Així com conèixer els mètodes, estàndards i eines que faciliten aquesta labor. En primer lloc, s'estudien els atacs més comuns i com mitigar-los. Per exemple, per a mitigar l'impacte d'un atac DOS es pot usar un API Gateway per a retornar informació de la cache i un WAF per a bloquejar trucades que no tinguin l'estructura desitjada. En segon lloc, es presentaran estàndards per a la definició de la API com OAS o API Blueprint, donada la importància de pensar en la seguretat des del disseny. A continuació, es veu OAuth2 com a estàndard d'ús estès per a solucionar els problemes d'autorització entre aplicacions que volen compartir dades. A més, parlem d'una nova forma de construir aplicacions a partir de microservicios, els quals es comuniquen entre ells a través de les seves APIs. Finalment, s'introdueix el concepte de API Management System com un procés que engloba les tasques de publicar, promocionar i supervisar APIs en un entorn segur. La metodologia seguida ha centrat aquests primers capítols del treball en l'estudi teòric dels conceptes per a després poder aplicar-los al cas pràctic. Aquest s'ha resolt satisfactòriament oferint una solució basada en l'arquitectura de microserveis, amb un API Gateway i fent ús de OAuth2. Podem concloure que aquest treball ha estat molt útil per a oferir una visió global de la seguretat de les APIs i s'han aconseguit els objectius inicials. |
Paraules clau: | seguretat de les API microserveis norma API |
Tipus de document: | info:eu-repo/semantics/masterThesis |
Data de publicació: | 4-jun-2019 |
Llicència de publicació: | http://creativecommons.org/licenses/by/3.0/es/ |
Apareix a les col·leccions: | Trabajos finales de carrera, trabajos de investigación, etc. |
Arxius per aquest ítem:
Arxiu | Descripció | Mida | Format | |
---|---|---|---|---|
amengual27TFM0619memoria.pdf | 1,98 MB | Adobe PDF | Veure/Obrir |
Comparteix:
Aquest ítem està subjecte a una llicència de Creative Commons Llicència Creative Commons