Segurança da informação na pesquisa científica

Autores

  • Marcelo Pontes Rodrigues UFPI Autor
  • Fernando Marques Borges Autor
  • Maria do Socorro Pires e Cruz UFPI Autor

DOI:

https://doi.org/10.61411/rsc202436617

Palavras-chave:

Segurança, Software, UUID, API, REST

Resumo

Este artigo destaca a importância da segurança e eficiência de sistemas computacionais nas instituições de ensino e pesquisa devido ao aumento no volume de dados gerados. As interfaces de Programação de Aplicativos (APIs, do inglês Application Programming Interfaces) baseadas em REST (Representation State Transfer) são utilizadas para automatizar a integração de softwares, principalmente na pesquisa científica. A segurança destas APIs é crucial, pois configurações inadequadas podem torná-las vulneráveis a ataques cibernéticos, resultando em vazamento de dados. Neste sentido, o desenvolvimento orientado a testes de software e o uso de UUIDs (Identificadores Únicos Universais) devem ser práticas essenciais a serem consideradas no desenvolvimento de sistemas computacionais nesta área. O propósito do artigo é destacar vantagens do uso de UUIDs (Universally Unique Identifier) nas URLs (Uniform Resource Locator) das APIs como recurso adicional visando reduzir o risco de vazamento acidental ou intencional de informações, de modo a tornar as identificações exclusivas e, desta forma, mais seguras.

Referências

ALTINTAS, I.; BARNEY, O.; JAEGER-FRANK, E. Provenance collection support in the kepler scientific workflow system. In: SPRINGER. International Provenance and Annotation Workshop, 2006. p. 118–132.

BECK, K. Test driven development: By example: Addison-Wesley Professional, 2022.

CRUZ, S. M. S. da; CAMPOS, M. L. M.; MATTOSO, M. Towards a taxonomy of provenance in scientific workflow management systems. In: IEEE. 2009 Congress on Services-I, 2009. p. 259–266.

DÍAZ-ROJAS, J. A. et al. Web api security vulnerabilities and mitigation mechanisms: A systematic mapping study. In: IEEE. 2021 9th International Conference in Software Engineering Research and Innovation (CONISOFT), 2021. p. 207–218.

FILHO, A. S.; FEITOSA, E. L. Dificuldades em detectar ataques a web apis em arquivos de log.

IDRIS, M.; SYARIF, I.; WINARNO, I. Web application security education platform based on owasp api security project. EMITTER International Journal of Engineering Technology, p. 246–261, 2022.

LATHKAR, M. Introduction to fastapi. In: High-Performance Web Apps with FastAPI: The Asynchronous Web Framework Based on Modern Python: Springer, 2023. p. 1–28.

LEACH, P.; MEALLING, M.; SALZ, R. A universally unique identifier (uuid) urn namespace, 2005.

LEAL, A. L. de C.; CRUZ, S. M. S. da. Transparência em experimentos científicos apoiados em proveniência: Uma perspectiva para workflows científicos transparentes. 2014.

MATOS, M. F. Desenvolvimento de um software para aquisição de dados de uma estação de recarga de veículos elétricos utilizando a metodologia de desenvolvimento guiados a testes. 2021.

MATTOSO, M.; CRUZ, S. M. S. da. Gerência de workflows científicos: oportunidades de pesquisa em bancos de dados. In: Proceedings of the 23rd Brazilian symposium on Databases. : [s.n.], 2008. p. 313–314.

MENDES, E. FastAPI do ZERO. 2023. <https://fastapidozero.dunossauro.com/>. Accessed: 10/09/2023.

MORESI, E. et al. Metodologia da pesquisa. Brasília: Universidade Católica de Brasília, v. 108, n. 24, p. 5, 2003.

OLIVEIRA, B. pytest Quick Start Guide: Write better Python code with simple and maintainable tests. : Packt Publishing Ltd, 2018.

PAIXÃO, J. R. M. O que é UUID? Por que usá-lo? 2018. <https://medium.com/trainingcenter/o-que-%C3%A9-uuid-porque-us%C3%A1-lo-ad7a66644a2b>. Acesso em 29 out. 2023.

PALACIO, V. F. et al. Desarrollo de gateway de seguridad en python con fastapi. 2022.

RODRIGUES, M. P. et al. SeqRibbonHIV – Sistema integrado de acompanhamento epidemiológico, clínico, laboratorial e terapêutico de pacientes portadores do HIV/AIDS. Dissertação (Mestrado) - Instituto Oswaldo Cruz, 2010.

SAMPAIO, J. P. G. Introdução de Desenvolvimento de Software Orientado aos Testes. Tese (Doutorado), 2019.

SIMMHAN, Y. L.; PLALE, B.; GANNON, D. A survey of data provenance in e-science. ACM Sigmod Record, ACM New York, NY, USA, v. 34, n. 3, p. 31–36, 2005.

Workflow Management Coalition <https://wfmc.org/>. Acesso em 28 out. 2023.

Downloads

Publicado

2024-04-15

Edição

v. 7 n. 1 (2024): Revista Sociedade Científica

Seção

Ciências da Saúde

Licença

Copyright (c) 2024 Revista Sociedade Científica

Creative Commons License

Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

Como Citar

PONTES, Marcelo; BORGES, Fernando; CRUZ, Maria. Segurança da informação na pesquisa científica. Revista Sociedade Científica, [S. l.], v. 7, n. 1, p. 1952–1964, 2024. DOI: 10.61411/rsc202436617. Disponível em: https://journal.scientificsociety.net/index.php/sobre/article/view/366.. Acesso em: 9 maio. 2024.