
<HTML><HEAD></HEAD>

<BODY dir=ltr>

<DIV dir=ltr>

<DIV style="FONT-SIZE: 10pt; FONT-FAMILY: 'Verdana'; COLOR: #000000">

<DIV>Ola Solli tudo bem.</DIV>

<DIV> </DIV>

<DIV>Solli eu achei MUITO legal seu estudo, realmente sem palavras. Segui também 

o link que voce indicou nesse e-mail. Só gostaria de fazer uma ressalva, voce 

vai disponibilizar esse material tambem em portugues.</DIV>

<DIV> </DIV>

<DIV>Um abraço</DIV>

<DIV> </DIV>

<DIV 

style='FONT-SIZE: small; TEXT-DECORATION: none; FONT-FAMILY: "Calibri"; FONT-WEIGHT: normal; COLOR: #000000; FONT-STYLE: normal; DISPLAY: inline'>

<DIV style="FONT: 10pt tahoma">

<DIV> </DIV>

<DIV style="BACKGROUND: #f5f5f5">

<DIV style="font-color: black"><B>From:</B> <A title=shonorio@gmail.com 

href="mailto:shonorio@gmail.com">Solli Honorio</A> </DIV>

<DIV><B>Sent:</B> Saturday, February 01, 2014 11:16 AM</DIV>

<DIV><B>To:</B> <A title=saopaulo-pm@mail.pm.org 

href="mailto:saopaulo-pm@mail.pm.org">saopaulo-pm@mail.pm.org</A> </DIV>

<DIV><B>Subject:</B> [SP-pm] Restful API Design - Segurança</DIV></DIV></DIV>

<DIV> </DIV></DIV>

<DIV 

style='FONT-SIZE: small; TEXT-DECORATION: none; FONT-FAMILY: "Calibri"; FONT-WEIGHT: normal; COLOR: #000000; FONT-STYLE: normal; DISPLAY: inline'>

<DIV dir=ltr>Pessoal, 

<DIV> </DIV>

<DIV>No último Encontro Técnico apresentei um estudo que estou desenvolvendo 

para criar uma documentação sobre o desenvolvimento de API Restful em 

perl.</DIV>

<DIV> </DIV>

<DIV>

<DIV>Pretendo disponibilizar este material em breve no github, mas antes eu 

gostaria discutir sobre a parte de segurança. O material que estou escrevendo 

está baseado no Catalyst, mas acredito que não terá problema em ser adaptado 

para outros frameworks.</DIV>

<DIV> </DIV>

<DIV>O meu objetivo é desenvolver o server side de acordo com o OWASP[1] que, 

além dos problemas clássicos de validação de conteúdo/entrada de dados e 

criptografia no meio de transporte, tem o problema da autenticação do 

aplicativo.</DIV>

<DIV> </DIV>

<DIV>Além da autenticação do usuário, considero exigir um processo de 

autenticação do aplicativo que vai consumir a API e partir deste ponto trocar um 

token que será utilizando durante o consumo dos serviços.<BR></DIV>

<DIV> </DIV>

<DIV>Eu gostaria muito de discutir técnicas/tecnologia para este processo de 

autenticação de aplicação considerando um material de boas práticas.</DIV>

<DIV> </DIV>

<DIV>Obrigado,</DIV>

<DIV> </DIV>

<DIV>Solli Honorio</DIV>

<DIV> </DIV>

<DIV> </DIV>

<DIV>[1] <A 

href="https://www.owasp.org/index.php/OWASP_Mobile_Security_Project#tab=Top_Ten_Mobile_Risks">https://www.owasp.org/index.php/OWASP_Mobile_Security_Project#tab=Top_Ten_Mobile_Risks</A></DIV>

<DIV> </DIV>

<DIV> </DIV>-- <BR>"o animal satisfeito dorme". - Guimarães Rosa 

</DIV></DIV>

<P>

<HR>

=begin disclaimer<BR>   Sao Paulo Perl Mongers: 

http://sao-paulo.pm.org/<BR>SaoPaulo-pm mailing list: 

SaoPaulo-pm@pm.org<BR>L<http://mail.pm.org/mailman/listinfo/saopaulo-pm><BR>=end 

disclaimer<BR></DIV></DIV></DIV></BODY></HTML>