Tato diplomová práce se zabývá vytvoření a zabezpečení aplikačního rozhraní pomocí mo-derních programovacích přístupů a s využitím kryptografie. Práce má za cíl poukázat na možné přínosy těchto progresivních technologií do průmyslu komerční bezpečnosti. Z to-hoto důvodu bylo jakožto praktický příklad vybráno aplikační rozhraní systému kontroly vstupu ACCESS. Práce je rozdělena na teoretickou a praktickou část.
Teoretická část obsahuje literární rešerši, která byla zpracována na základě české a zahra-niční odborné literatury. Tato rešerše obsahuje popis technologií používaných pro šifrování přenosu, kontroly konzistence dat a deklarace identit. Dále jsou popsány technologie apli-kačních rozhraní SOAP, REST a GraphQL.
V praktické části je pomocí zvolených technologií implementováno aplikační rozhraní, které je zabezpečeno pomocí TLS šifrování a JWT tokenů. Toto rozhraní je otestováno pomocí testovacího nástroje Insomnia a pomocí sady automatických testů Mocha.
Ze závěru práce plyne, že pronikání těchto moderních prostředků do průmyslu komerční bezpečnosti může přinést zvýšení bezpečnosti výsledných aplikací a také zrychlení vývojo-vého cyklu těchto aplikací.
Anotace v angličtině
This thesis is devoted to creating and securing an application interface with a modern pro-gramming approach and cryptography. The goal of the thesis is to show which benefits can offer these technologies into the commercial security industry. Due to these reasons was as use-case selected an application interface for the access system. The thesis is divided into the theoretical and the practical part.
The theoretical part contains literary research that was created over the Czech and world professional literature. The literary research contains a description of technologies used for cryptography, consistency check, and identity declaration. Also, application interface tech-nologies SOAP, REST, and GraphQL are described in this part.
UTB ve Zlíně, Fakulta aplikované informatiky 6
In the practical part is the application interface implemented using the TLS encryption and JWT tokens. This interface is tested with the Insomnia tool and Mocha - automated testing framework.
The conclusion follows that the implementation of these technologies into the commercial security industry can bring better security of applications and faster development cycle.
Tato diplomová práce se zabývá vytvoření a zabezpečení aplikačního rozhraní pomocí mo-derních programovacích přístupů a s využitím kryptografie. Práce má za cíl poukázat na možné přínosy těchto progresivních technologií do průmyslu komerční bezpečnosti. Z to-hoto důvodu bylo jakožto praktický příklad vybráno aplikační rozhraní systému kontroly vstupu ACCESS. Práce je rozdělena na teoretickou a praktickou část.
Teoretická část obsahuje literární rešerši, která byla zpracována na základě české a zahra-niční odborné literatury. Tato rešerše obsahuje popis technologií používaných pro šifrování přenosu, kontroly konzistence dat a deklarace identit. Dále jsou popsány technologie apli-kačních rozhraní SOAP, REST a GraphQL.
V praktické části je pomocí zvolených technologií implementováno aplikační rozhraní, které je zabezpečeno pomocí TLS šifrování a JWT tokenů. Toto rozhraní je otestováno pomocí testovacího nástroje Insomnia a pomocí sady automatických testů Mocha.
Ze závěru práce plyne, že pronikání těchto moderních prostředků do průmyslu komerční bezpečnosti může přinést zvýšení bezpečnosti výsledných aplikací a také zrychlení vývojo-vého cyklu těchto aplikací.
Anotace v angličtině
This thesis is devoted to creating and securing an application interface with a modern pro-gramming approach and cryptography. The goal of the thesis is to show which benefits can offer these technologies into the commercial security industry. Due to these reasons was as use-case selected an application interface for the access system. The thesis is divided into the theoretical and the practical part.
The theoretical part contains literary research that was created over the Czech and world professional literature. The literary research contains a description of technologies used for cryptography, consistency check, and identity declaration. Also, application interface tech-nologies SOAP, REST, and GraphQL are described in this part.
UTB ve Zlíně, Fakulta aplikované informatiky 6
In the practical part is the application interface implemented using the TLS encryption and JWT tokens. This interface is tested with the Insomnia tool and Mocha - automated testing framework.
The conclusion follows that the implementation of these technologies into the commercial security industry can bring better security of applications and faster development cycle.
Zpracujte rešerši literatury z oblasti technologií aplikačních rozhraní (API) a možností jejich zabezpečení pomocí autentizace a autorizace.
Proveďte analýzu konvenčního HTTP REST API.
Zvolte vhodné moderní prostředky a metody pro návrh řešení.
Proveďte implementaci tohoto návrhu v libovolném programovacím / skriptovacím jazyce.
Otestujte toto rozhraní.
Zhodnoťte přínosy implementovaného rozhraní.
Zásady pro vypracování
Zpracujte rešerši literatury z oblasti technologií aplikačních rozhraní (API) a možností jejich zabezpečení pomocí autentizace a autorizace.
Proveďte analýzu konvenčního HTTP REST API.
Zvolte vhodné moderní prostředky a metody pro návrh řešení.
Proveďte implementaci tohoto návrhu v libovolném programovacím / skriptovacím jazyce.
Otestujte toto rozhraní.
Zhodnoťte přínosy implementovaného rozhraní.
Seznam doporučené literatury
LEK, Kamol a Naruemol RAJAPAKSE. Cryptography: protocols, design, and applications. New York: Nova Science Publishers, c2012, ix, 242 s. Cryptography, steganography and data security. ISBN 9781621007791.
TILBORG, Henk C. A. van a Sushil JAJODIA. Encyclopedia of cryptography and security. 2nd ed. New York: Springer, c2011, xl, 1416 s. Springer reference. DOI: 9781441959065. Dostupné také z: http://www.springerlink.com/content/978-1-4419-5905-8/contents/
PORCELLO, Eve a Alex BANKS, 2018. Learning GraphQL. 1. O'Reilly Media. ISBN 978-149-2030-713.
SIRIWARDENA, Prabath, 2014. Advanced API Security: Securing APIs with OAuth 2.0, OpenID Connect, JWS, and JWE. 1. Apress. ISBN 9781430268178.
VARGHESE, Shiju, 2015. Web Development with Go: Building Scalable Web Apps and RESTful Services. 1. Apress. ISBN 9781484210529.
Seznam doporučené literatury
LEK, Kamol a Naruemol RAJAPAKSE. Cryptography: protocols, design, and applications. New York: Nova Science Publishers, c2012, ix, 242 s. Cryptography, steganography and data security. ISBN 9781621007791.
TILBORG, Henk C. A. van a Sushil JAJODIA. Encyclopedia of cryptography and security. 2nd ed. New York: Springer, c2011, xl, 1416 s. Springer reference. DOI: 9781441959065. Dostupné také z: http://www.springerlink.com/content/978-1-4419-5905-8/contents/
PORCELLO, Eve a Alex BANKS, 2018. Learning GraphQL. 1. O'Reilly Media. ISBN 978-149-2030-713.
SIRIWARDENA, Prabath, 2014. Advanced API Security: Securing APIs with OAuth 2.0, OpenID Connect, JWS, and JWE. 1. Apress. ISBN 9781430268178.
VARGHESE, Shiju, 2015. Web Development with Go: Building Scalable Web Apps and RESTful Services. 1. Apress. ISBN 9781484210529.
Přílohy volně vložené
1 CD ROM
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Součástí prezentace DP nebyla praktická ukázka.
doc. Ing. Roman Šenkeřík, Ph.D. přečetl posudky vedoucího a oponenta.
Vedoucí ani oponent neměli otázky.
V rámci obhajoby nebyly položeny žádné dotazy: