Segurança da informação na pesquisa científica
DOI:
https://doi.org/10.61411/rsc202436617Palavras-chave:
Segurança, Software, UUID, API, RESTResumo
Este artigo destaca a importância da segurança e eficiência de sistemas computacionais nas instituições de ensino e pesquisa devido ao aumento no volume de dados gerados. As interfaces de Programação de Aplicativos (APIs, do inglês Application Programming Interfaces) baseadas em REST (Representation State Transfer) são utilizadas para automatizar a integração de softwares, principalmente na pesquisa científica. A segurança destas APIs é crucial, pois configurações inadequadas podem torná-las vulneráveis a ataques cibernéticos, resultando em vazamento de dados. Neste sentido, o desenvolvimento orientado a testes de software e o uso de UUIDs (Identificadores Únicos Universais) devem ser práticas essenciais a serem consideradas no desenvolvimento de sistemas computacionais nesta área. O propósito do artigo é destacar vantagens do uso de UUIDs (Universally Unique Identifier) nas URLs (Uniform Resource Locator) das APIs como recurso adicional visando reduzir o risco de vazamento acidental ou intencional de informações, de modo a tornar as identificações exclusivas e, desta forma, mais seguras.
Referências
ALTINTAS, I.; BARNEY, O.; JAEGER-FRANK, E. Provenance collection support in the kepler scientific workflow system. In: SPRINGER. International Provenance and Annotation Workshop, 2006. p. 118–132. DOI: https://doi.org/10.1007/11890850_14
BECK, K. Test driven development: By example: Addison-Wesley Professional, 2022.
CRUZ, S. M. S. da; CAMPOS, M. L. M.; MATTOSO, M. Towards a taxonomy of provenance in scientific workflow management systems. In: IEEE. 2009 Congress on Services-I, 2009. p. 259–266. DOI: https://doi.org/10.1109/SERVICES-I.2009.18
DÍAZ-ROJAS, J. A. et al. Web api security vulnerabilities and mitigation mechanisms: A systematic mapping study. In: IEEE. 2021 9th International Conference in Software Engineering Research and Innovation (CONISOFT), 2021. p. 207–218. DOI: https://doi.org/10.1109/CONISOFT52520.2021.00036
FILHO, A. S.; FEITOSA, E. L. Dificuldades em detectar ataques a web apis em arquivos de log.
IDRIS, M.; SYARIF, I.; WINARNO, I. Web application security education platform based on owasp api security project. EMITTER International Journal of Engineering Technology, p. 246–261, 2022. DOI: https://doi.org/10.24003/emitter.v10i2.705
LATHKAR, M. Introduction to fastapi. In: High-Performance Web Apps with FastAPI: The Asynchronous Web Framework Based on Modern Python: Springer, 2023. p. 1–28. DOI: https://doi.org/10.1007/978-1-4842-9178-8_1
LEACH, P.; MEALLING, M.; SALZ, R. A universally unique identifier (uuid) urn namespace, 2005. DOI: https://doi.org/10.17487/rfc4122
LEAL, A. L. de C.; CRUZ, S. M. S. da. Transparência em experimentos científicos apoiados em proveniência: Uma perspectiva para workflows científicos transparentes. 2014.
MATOS, M. F. Desenvolvimento de um software para aquisição de dados de uma estação de recarga de veículos elétricos utilizando a metodologia de desenvolvimento guiados a testes. 2021.
MATTOSO, M.; CRUZ, S. M. S. da. Gerência de workflows científicos: oportunidades de pesquisa em bancos de dados. In: Proceedings of the 23rd Brazilian symposium on Databases. : [s.n.], 2008. p. 313–314.
MENDES, E. FastAPI do ZERO. 2023. <https://fastapidozero.dunossauro.com/>. Accessed: 10/09/2023.
MORESI, E. et al. Metodologia da pesquisa. Brasília: Universidade Católica de Brasília, v. 108, n. 24, p. 5, 2003.
OLIVEIRA, B. pytest Quick Start Guide: Write better Python code with simple and maintainable tests. : Packt Publishing Ltd, 2018.
PAIXÃO, J. R. M. O que é UUID? Por que usá-lo? 2018. <https://medium.com/trainingcenter/o-que-%C3%A9-uuid-porque-us%C3%A1-lo-ad7a66644a2b>. Acesso em 29 out. 2023.
PALACIO, V. F. et al. Desarrollo de gateway de seguridad en python con fastapi. 2022.
RODRIGUES, M. P. et al. SeqRibbonHIV – Sistema integrado de acompanhamento epidemiológico, clínico, laboratorial e terapêutico de pacientes portadores do HIV/AIDS. Dissertação (Mestrado) - Instituto Oswaldo Cruz, 2010.
SAMPAIO, J. P. G. Introdução de Desenvolvimento de Software Orientado aos Testes. Tese (Doutorado), 2019.
SIMMHAN, Y. L.; PLALE, B.; GANNON, D. A survey of data provenance in e-science. ACM Sigmod Record, ACM New York, NY, USA, v. 34, n. 3, p. 31–36, 2005. DOI: https://doi.org/10.1145/1084805.1084812
Workflow Management Coalition <https://wfmc.org/>. Acesso em 28 out. 2023.
Publicado
Edição
Seção
Licença
Copyright (c) 2024 Revista Sociedade Científica
Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.