Desenvolvimento da APILYZER: Uma biblioteca Python para a avaliação da segurança e maturidade de APIs REST

Marco Antônio Martins Porto Netto PORTO NETTO, M. A. M.

Wendhel Valeriano de Almeida Cruz CRUZ, W. V. A.

Yan Araújo Gonçalves Sardinha SARDINHA, Y. A. G.

Fábio Castro Araújo ARAÚJO, F. C.

Jackson Gomes de Souza SOUZA, J. G.

Resumo

Em um mundo crescentemente conectado por soluções digitais, as APIs (Interfaces de Programação de Aplicativos) tornaram-se fundamentais para a integração e operação de sistemas em diversos contextos empresariais. Contudo, à medida que sua utilização expande, surgem desafios relacionados à segurança e à qualidade de sua implementação. O presente artigo descreve o desenvolvimento da APIlyzer, uma biblioteca que visa verificar a segurança e maturidade das APIs, utilizando como base o Modelo de Richardson para analisar o nível de maturidade e realizando testes de segurança focados em “rate limiting” e validação do protocolo SSL/TLS.

Referências

ABNT NBR ISO/IEC 27001:2013 - Sistema de Gestão de Segurança da Informação (SGSI).

Cloudflare. "O que é controle de acesso?" Cloudflare, https://www.cloudflare.com/pt-br/learning/access-management/what-is-access-control/. Acessado em 18 de outubro de 2023.

FIELDING, Roy Thomas. Architectural Styles and the Design of Network-based Software Architectures. 2000. Tese (Doutorado em Informática) - University of California, Irvine.

RedHat. (2023, 19 de janeiro). O que são interfaces de programação de aplicativos (APIs)? Recuperado de https://www.redhat.com/pt-br/topics/api/what-are-application-programming-interfaces.

Fowler, M. (2013). Richardson Maturity Model. Recuperado de https://martinfowler.com/articles/richardsonMaturityModel.html.

Richardson, L. (2008). The Maturity of REST. Recuperado de https://www.crummy.com/writing/speaking/2008-QCon/.

SHEFFER, Y.; HARDT, D.; JONES, M. JSON Web Token Best Current Practices. Internet Engineering Task Force (IETF), RFC 8725, BCP 225, Fevereiro de 2020. Disponível em: https://www.rfc-editor.org/rfc/rfc8725. Acesso em: 12 out. 2023.

WEBBER, Jim; PARASTATIDIS, Savas; ROBINSON, Ian. REST in Practice: Hypermedia and Systems Architecture. Capítulo Web Security, p. 285. [S.l.]: O'Reilly Media, 2010.

ANAIS 25º CONGRESSO DE COMPUTAÇÃO E TECNOLOGIAS DA INFORMAÇÃO

06 de Novembro de 2023

27-36

Palmas-TO

e-ISSN:2447-0767

Como referenciar

PORTO NETTO, M. A. M.; CRUZ, W. V. A.; SARDINHA, Y. A. G.; ARAÚJO, F. C.; SOUZA, J. G.. Desenvolvimento da APILYZER: Uma biblioteca Python para a avaliação da segurança e maturidade de APIs REST. In: ENCOINFO - Congresso de Computação e Tecnologias da Informação, 25., 2023, Palmas - TO. Anais [...]. Palmas - TO: CEULP/ULBRA, 2023. p. 27 - 36. ISSN e-ISSN: 2447-0767 versão online. Disponível em: https://ulbra-to.br/encoinfo/edicoes/2023/artigos/desenvolvimento-da-apilyzer-uma-biblioteca-python-para-a-avaliacao-da-seguranca-e-maturidade-de-apis-rest/. Acesso em: 14 nov. 2024