KEYWORD |
Pluggable API Gateway
Tesi esterna in azienda
Parole chiave API MANAGEMENT, CYBERSECURITY
Riferimenti RICCARDO SISTO
Gruppi di ricerca COMPUTER NETWORKS GROUP - NETGROUP, DAUIN - GR-03 - COMPUTER NETWORKS GROUP - NETGROUP, GR-03 - COMPUTER NETWORKS GROUP - NETGROUP, NETGROUP
Tipo tesi TEORICO/SPERIMENTALE
Descrizione Con il rapido aumento delle API esposte dalle aziende, i prodotti di API Management hanno assunto un ruolo sempre più decisivo nella protezione di queste ultime. Le funzionalità di sicurezza assolte da un API Gateway spaziano ampiamente in base al contesto di utilizzo da semplice routing o validazione di JWT ad orchestrazione di chiamate e complesse trasformazioni di token di sicurezza. In questo scenario così complesso e variabile, KrakenD propone un framework di sicurezza progettato per essere facilmente estendibile, performante e could-ready.
L'obiettivo della tesi è realizzare un proof of concept basato su KarkenD, al fine di:
- verificarne le potenzialità e i limiti nei processi di modernizzazione delle applicazioni
- estendere il framework con feature di sicurezza aggiuntiva quali payload encryption, HMAC signatures, Basic Authentication
Conoscenze richieste Sistema Operativo Linux, programmazione, architetture cloud e docker, sicurezza informatica
Scadenza validita proposta 31/12/2022
PROPONI LA TUA CANDIDATURA