Engenharia de Software
Permanent URI for this collection
Browse
Browsing Engenharia de Software by Subject "API"
Now showing 1 - 2 of 2
Results Per Page
Sort Options
- ItemOpen AccessDisponibilização de dados de fundos de investimentos através de uma API(2021-06) Mileto, Andrei Cioqueta; Franzen, Evandro; http://lattes.cnpq.br/7342971270440310Investir através de plataformas online se tornou uma facilidade, gerando um maior interesse de consultas e análises de dados na busca de lucratividade e maior retorno. Devido a essa demanda no mercado há uma diversidade de plataformas que auxiliam na análise de rendimentos de aplicações, mas quando se trata de um grande número de dados, a disponibilização torna-se difícil por ter uma rentabilidade histórica. A história, apesar de não dar nenhuma segurança futura, é uma base para compreender a integridade e confiabilidade dos fundos de investimentos, tanto quanto os dados atuais. A manipulação de uma grande quantia de registros, devido às atualizações diárias da fonte de origem: o site do governo, torna-se um desafio, que para sua viabilização demandou o desenvolvimento de duas aplicações, em que a primeira é responsável pela busca de informações, validações, tratamentos e inserções dos dados, e a segunda pela disponibilização de registros através de uma API que possibilita à softwares terceiros a busca de informações em menos de vinte ms com uma base de dados que contém 4491242 registros só no ano de 2020.
- ItemOpen AccessUso de rate limit para garantir a estabilidade e disponibilidade de APIS(2024-12) Siebeneichler, Rafael Luiz; Wolf, Alexandre Stürmer; http://lattes.cnpq.br/0591097928246945; Dertzbacher, Juliano; Diemer, Mouriac HalenEm um cenário onde a disponibilidade e estabilidade de APIs são frequentemente comprometidas devido ao mau uso, abusos ou ataques de negação de serviço (DDoS), o rate limit emerge como uma solução eficaz para mitigar esses riscos. Conforme documentado por Toulas (2021), o uso de APIs tem crescido significativamente nos últimos anos, o que, por sua vez, levou a um aumento desproporcional nos ataques a essas interfaces, com um crescimento de 600% em 2021. Esses ataques não apenas comprometem a segurança das APIs, mas também afetam diretamente sua estabilidade e disponibilidade, ressaltando a necessidade urgente de estratégias de segurança robustas. A governança de APIs, através da aplicação de padrões de design como o rate limit, desempenha um papel crucial na proteção dessas interfaces. Ao limitar o número de solicitações permitidas por unidade de tempo, pode-se prevenir sobrecargas, mitigar o impacto de acessos abusivos e proteger contra ataques direcionados. Além disso, essa técnica garante uma distribuição justa dos recursos entre os usuários, o que é essencial para manter a qualidade do serviço, especialmente em ambientes de alta demanda. O desenvolvimento de uma API e a realização de testes no presente estudo de caso validam a eficácia dessa abordagem. No cenário sem rate limit, de cerca de 50.000 requisições em um curto período de tempo, 82,84% falham devido à sobrecarga do sistema. A latência média das requisições de sucesso é de 13 segundos, e o percentil 90 (p90) alcança 26,76 segundos, evidenciando a instabilidade do sistema sob alta carga. Por outro lado, no cenário com rate limit, os erros observados são exclusivamente causados pelo bloqueio da técnica, indicando que os abusos foram controlados conforme esperado pelas políticas configuradas. Assim, a latência das requisições bem-sucedidas se manteve em milissegundos, destacando a estabilidade proporcionada pela solução. Portanto, a adoção de práticas como o rate limit não só promove a resiliência das APIs contra falhas e incidentes de segurança, mas também contribui para o desenvolvimento de aplicações mais confiáveis e robustas, assegurando que essas APIs possam operar de maneira estável e segura mesmo sob condições adversas.