[SP-pm] Restful API Design - Segurança

Solli Honorio shonorio at gmail.com
Mon Feb 3 09:17:24 PST 2014


Sim Ricardo, o material será em português. Ainda não coloquei pq ele estão
apenas em fragmentos de códigos e rascunhos. Estou organizando, mas sem
data prevista ainda.

Solli Honoroi


Em 3 de fevereiro de 2014 15:41, Ricardo Stock
<ricardostock em bol.com.br>escreveu:

>   Ola Solli tudo bem.
>
> Solli eu achei MUITO legal seu estudo, realmente sem palavras. Segui
> também o link que voce indicou nesse e-mail. Só gostaria de fazer uma
> ressalva, voce vai disponibilizar esse material tambem em portugues.
>
> Um abraço
>
>
>  *From:* Solli Honorio <shonorio em gmail.com>
> *Sent:* Saturday, February 01, 2014 11:16 AM
> *To:* saopaulo-pm em mail.pm.org
> *Subject:* [SP-pm] Restful API Design - Segurança
>
>  Pessoal,
>
> No último Encontro Técnico apresentei um estudo que estou desenvolvendo
> para criar uma documentação sobre o desenvolvimento de API Restful em perl.
>
>  Pretendo disponibilizar este material em breve no github, mas antes eu
> gostaria discutir sobre a parte de segurança. O material que estou
> escrevendo está baseado no Catalyst, mas acredito que não terá problema em
> ser adaptado para outros frameworks.
>
> O meu objetivo é desenvolver o server side de acordo com o OWASP[1] que,
> além dos problemas clássicos de validação de conteúdo/entrada de dados e
> criptografia no meio de transporte, tem o problema da autenticação do
> aplicativo.
>
> Além da autenticação do usuário, considero exigir um processo de
> autenticação do aplicativo que vai consumir a API e partir deste ponto
> trocar um token que será utilizando durante o consumo dos serviços.
>
> Eu gostaria muito de discutir técnicas/tecnologia para este processo de
> autenticação de aplicação considerando um material de boas práticas.
>
> Obrigado,
>
> Solli Honorio
>
>
> [1]
> https://www.owasp.org/index.php/OWASP_Mobile_Security_Project#tab=Top_Ten_Mobile_Risks
>
>
> --
> "o animal satisfeito dorme". - Guimarães Rosa
>
> ------------------------------
> =begin disclaimer
>    Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
> SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>
>
> =begin disclaimer
>    Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
>  SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
>  L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>
>


-- 
"o animal satisfeito dorme". - Guimarães Rosa
-------------- Pr?xima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20140203/20e276ea/attachment.html>


More information about the SaoPaulo-pm mailing list