Análise e desenvolvimento de um middleware de segurança para apis

Abstract

Apresenta-se neste trabalho o desenvolvimento de um sistema responsável por assegurar a integridade do ambiente de produção da empresa Multtv Consultoria e Locacoes de Equipamentos SA. A MultTV é uma empresa Business to Business (B2B) que viabiliza serviços de TV ao vivo por IP (IPTV) para provedores de internet e para tal, realiza-se o transporte dos canais via satélite a partir de um centro de tratamento e distribuição de áudio e vídeo (headend) próprio da empresa até os provedores. Além do transporte, oferta-se um sistema para os provedores, ao qual disponibiliza recursos para gestão operacional dos produtos e clientes de IPTV da operação. Esse sistema de gestão nomeado como Beenius, permite que provedores possam integrar o novo sistema com os sistemas de Gestão de Relacionamento com o Cliente (CRM) ou Sistema integrado de gestão empresarial (ERP) em operação, através de uma Interface de Programação de Aplicação (API). Apesar do recurso tecnológico possuir um alto nível de complexidade, sua estrutura sistêmica considera que a utilização da API seja utilizada de maneira interna e de modo administrativo, diferente do modelo de negócio adotado pela MultTV que o emprega de maneira compartilhada aos clientes e após estudos na documentação desse sistema, identificou-se uma vulnerabilidade em que um serviço principal da API é capaz em apagar todas as operações existentes com uma simples requisição. Além dessa vulnerabilidade, o sistema não produz registros das requisições ocorridas via API e não dispõe de recursos para gerenciar a autenticação e autorização dos usuários, portanto, viabiliza-se um projeto para tratar esses pontos focais. Este trabalho descreverá todas as etapas necessárias entre o levantamento de requisitos até a conclusão e entrega do projeto.