dir. (Universitat Autònoma de Barcelona. Departament d'Enginyeria de la Informació i de les Comunicacions)
| Títol variant: |
Securing REST |
| Títol variant: |
Securització de REST |
| Data: |
2016-06-27 |
| Resum: |
REST es un estilo de arquitectura para el diseño de Servicios Web o Web Services (WS) y, a pesar de no ser considerado un estándar o protocolo, sí que utiliza algunos. Este estilo permite aprovechar al máximo los recursos de la web, consiguiendo así ser más ligero y mejorar tanto eficiencia como rendimiento frente a otras opciones como SOAP. Por este motivo, grandes compañías como Google o Facebook han cambiado las interfaces de sus servicios para hacerlas de forma RESTful. El gran problema que éste presenta es la falta de seguridad, y es que cualquier persona malintencionada puede interceptar los mensajes HTTP y leerlos, lo que provoca que sea necesario añadir algún tipo de seguridad. De aquí nace el objetivo de este proyecto, en el que se han encontrado y clasificado diferentes métodos para la securización de REST según sus características para llevar a cabo su análisis y prueba, seleccionando aquellos que parecen más interesantes. Para poder llevar a cabo este trabajo, ha sido necesario definir previamente qué es un Servicio Web, qué ventajas suponen, cómo se puede crear uno (existen varios lenguajes de programación y frameworks), y cuáles son los motivos por los que interesaría añadir seguridad a REST. |
| Resum: |
REST is an architectural style for Web Services (WS) designing and, even though it is neither a standard nor a protocol, it uses a few of them. This style allows us to take advantage of the web resources to its maximum, achieving a more light and efficient service against other options such as SOAP. For that reason, big companies such as Google or Facebook have changed some of their services interfaces to use them in a RESTful way. This one introduces the big problem and that is the lack of security, because any malicious attacker can intercept the HTTP messages and read them, which causes a need for adding any kind of security. This is where the project's goal is born, in which it has been found and classified different security methods for REST classified by their properties to analyse and test them, selecting the ones that seem more interesting. To do this job, it has been necessary to first define what a Web Service is, what benefits can have, how one can be done (there are some programming languages and frameworks), and what the reasons to implement security in REST are. |
| Resum: |
REST és un estil d'arquitectura pel disseny de Serveis Web o Web Services (WS) i, tot i no ser considerat un estàndard o protocol, sí que utilitza alguns. Aquest estil permet aprofitar al màxim els recursos de la web, aconseguint així ser més lleuger i millorar tant l'eficiència com el rendiment davant d'altres opcions com SOAP. Per aquest motiu, grans companyies com Google o Facebook han canviat les interfícies dels seus serveis per fer-les de forma RESTful. El gran problema que aquest presenta és la falta de seguretat, i és que qualsevol persona malintencionada pot interceptar els missatges HTTP i llegir-los, el que provoca que sigui necessari afegir algun tipus de seguretat. D'aquí neix l'objectiu d'aquest projecte, en el que s'han trobat i classificat diferents mètodes per la securització de REST segons les seves característiques per portar a terme la seva anàlisis i prova, seleccionant aquells que poden semblar més interessants. Per poder portar a terme aquest treball, ha sigut necessari definir prèviament què és un Servei Web, quins avantatges suposa, como pot crear-se'n un (existeixen diferents llenguatges de programació i frameworks), i quins són els motius pels quals interessaria afegir seguretat a REST. |
| Drets: |
Aquest document està subjecte a una llicència d'ús Creative Commons. Es permet la reproducció total o parcial i la comunicació pública de l'obra, sempre que no sigui amb finalitats comercials, i sempre que es reconegui l'autoria de l'obra original. No es permet la creació d'obres derivades.  |
| Llengua: |
Castellà |
| Titulació: |
Grau en Enginyeria Informàtica [2502441] |
| Pla d'estudis: |
Enginyeria Informàtica [958] |
| Document: |
Treball final de grau ; Text |
| Àrea temàtica: |
Menció Tecnologies de la Informació |
| Matèria: |
REST ;
RESTful ;
Servicio ;
Web ;
Desarrollo ;
Diseño ;
HTTP ;
XML ;
JSON ;
SOAP ;
W3C ;
Java ;
Jersey ;
Maven ;
Seguridad ;
Autenticación ;
Autorización ;
Validación ;
Criptografía ;
Certificados ;
Firmas ;
Digitales ;
HTTPS ;
SSL ;
TLS ;
OAuth ;
OpenID ;
Service ;
Development ;
Design ;
Security ;
Authentication ;
Authorization ;
Validation ;
Cryptography ;
Certificate ;
Signature ;
Digital ;
Servei ;
Desenvolupament ;
Disseny ;
Seguretat ;
Autenticació ;
Autorització ;
Validació ;
Criptografia ;
Certificat ;
Signatura |
visitant ::
identificació
