Título
[pt] PROTEGENDO O KAPIO: UM KNOWLEDGE API ORCHESTRATOR PARA MÚLTIPLOS SISTEMAS HETEROGÊNEOS COM DIFERENTES DONOS
Título
[en] SECURING KAPIO: A KNOWLEDGE API ORCHESTRATOR FOR MULTIPLE HETEROGENEOUS SYSTEMS WITH DIFFERENT OWNERSHIPS
Autor
[pt] ENRICO VERGOLINO GNANI
Vocabulário
[pt] GRAPHQL
Vocabulário
[pt] GERENCIAMENTO DE APIS
Vocabulário
[pt] SISTEMA DE SISTEMAS
Vocabulário
[pt] CIBERSEGURANCA
Vocabulário
[en] GRAPHQL
Vocabulário
[en] API MANAGEMENT
Vocabulário
[en] SYSTEM OF SYSTEMS
Vocabulário
[en] CYBERSECURITY
Resumo
[pt] Este trabalho investiga vulnerabilidades de segurança e desafios de
governança em uma camada de orquestração de APIs baseadas em GraphQL,
que integram múltiplos sistemas. Nesta pesquisa, é utilizado o orquestrador de
APIs KAPIO: Knowledge API Orchestrator, que além de atuar como proxy
para as APIs conectadas a ele, também possui a capacidade de processar
dados provindos de diferentes endpoints, tanto em paralelo quanto de forma
sequencial.
A pesquisa aprofunda questões de segurança ao reunir dados de origens
distintas, com variados níveis de permissão e sensibilidade, em um ambiente
único, destacando riscos associados a arquiteturas do tipo sistema de sistemas
(SoS), caracterizadas pela união de sistemas independentes para desempenhar
novas funcionalidades.
A metodologia empregada incluiu uma revisão sistemática da literatura
sobre segurança em GraphQL e uma análise estática e dinâmica de código da
solução original. Como foco do trabalho, busca-se criar um piloto capaz de
manter confidencialidade mediante criptografia de dados sensíveis, controle de
acesso com permissões granulares por perfil de usuário, permitindo selecionar
atributos específicos em cada endpoint e detecção de anomalias e ciclos.
A pesquisa conclui com uma discussão sobre possíveis melhorias e di
reções futuras, como a adoção de técnicas de mitigação para os riscos de segu
rança identificados, oferecendo um caminho para a implementação segura de
umorquestrador de APIs para integração de múltiplos sistemas em um cenário
de SoS.
Resumo
[en] This work investigates security vulnerabilities and governance challenges
in a GraphQL-based API orchestration layer that integrates multiple systems.
This research uses the KAPIO API orchestrator: Knowledge API Orchestrator,
which, in addition to acting as a proxy for the APIs connected to it, also
has the ability to process data from different endpoints, both in parallel and
sequentially.
The research delves into security issues by bringing together data from
different sources, with varying levels of permission and sensitivity, in a single
environment, highlighting risks associated with system-of-systems (SoS) archi
tectures, characterized by the union of independent systems to perform new
functionalities.
The methodology used included a systematic review of the literature on
GraphQL security and a static and dynamic code analysis of the original so
lution. The work focuses on creating a pilot project capable of maintaining
confidentiality through encryption of sensitive data, access control with gran
ular permissions per user profile, allowing the selection of specific attributes
at each endpoint, and detection of anomalies and cycles.
The research concludes with a discussion of possible improvements and
future directions, such as the adoption of mitigation techniques for the iden
tified security risks, offering a path for the secure implementation of an API
orchestrator for the integration of multiple systems in a SoS scenario.
Orientador(es)
VITOR PINHEIRO DE ALMEIDA
Coorientador(es)
ANDERSON OLIVEIRA DA SILVA
Catalogação
2026-03-26
Tipo
[pt] TEXTO
Formato
application/pdf
Idioma(s)
PORTUGUÊS
Referência [pt]
https://www.maxwell.vrac.puc-rio.br/colecao.php?strSecao=resultado&nrSeq=75848@1
Referência [en]
https://www.maxwell.vrac.puc-rio.br/colecao.php?strSecao=resultado&nrSeq=75848@2
Referência DOI
https://doi.org/10.17771/PUCRio.acad.75848
Arquivos do conteúdo
NA ÍNTEGRA PDF