Use este identificador para citar ou linkar para este item: https://ric.cps.sp.gov.br/handle/123456789/8224
Título: Análise e desenvolvimento de um middleware de segurança para apis
Autor(es): ALMEIDA, Rafael Marques de
Orientador(es): EVANGELISTA, Luiz Eduardo Souza
Outro(s) contribuidor(es): ASHIKAGA, Fernando Masanori
GAVINIER, Divani Barbosa
Tipo documental: Monografia
Palavras-chave: Middleware;Xml;Internet;Sistemas operacionais
Data do documento: 2021
Editor: 251
Referência Bibliográfica: ALMEIDA, Rafael Marques de. Análise e desenvolvimento de um middleware de segurança para apis, 2021. Trabalho de conclusão de Curso (Curso Superior de Tecnologia em Análise e Desenvolvimento de Sistemas) - Fatec Taubaté, Taubaté, 2021.
Resumo: Apresenta-se neste trabalho o desenvolvimento de um sistema responsável por assegurar a integridade do ambiente de produção da empresa Multtv Consultoria e Locacoes de Equipamentos SA. A MultTV é uma empresa Business to Business (B2B) que viabiliza serviços de TV ao vivo por IP (IPTV) para provedores de internet e para tal, realiza-se o transporte dos canais via satélite a partir de um centro de tratamento e distribuição de áudio e vídeo (headend) próprio da empresa até os provedores. Além do transporte, oferta-se um sistema para os provedores, ao qual disponibiliza recursos para gestão operacional dos produtos e clientes de IPTV da operação. Esse sistema de gestão nomeado como Beenius, permite que provedores possam integrar o novo sistema com os sistemas de Gestão de Relacionamento com o Cliente (CRM) ou Sistema integrado de gestão empresarial (ERP) em operação, através de uma Interface de Programação de Aplicação (API). Apesar do recurso tecnológico possuir um alto nível de complexidade, sua estrutura sistêmica considera que a utilização da API seja utilizada de maneira interna e de modo administrativo, diferente do modelo de negócio adotado pela MultTV que o emprega de maneira compartilhada aos clientes e após estudos na documentação desse sistema, identificou-se uma vulnerabilidade em que um serviço principal da API é capaz em apagar todas as operações existentes com uma simples requisição. Além dessa vulnerabilidade, o sistema não produz registros das requisições ocorridas via API e não dispõe de recursos para gerenciar a autenticação e autorização dos usuários, portanto, viabiliza-se um projeto para tratar esses pontos focais. Este trabalho descreverá todas as etapas necessárias entre o levantamento de requisitos até a conclusão e entrega do projeto.
URI: http://ric.cps.sp.gov.br/handle/123456789/8224
Aparece nas coleções:Trabalhos de Conclusão de Curso



Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.