Navegación

Búsqueda

Búsqueda avanzada

Easy security management over microservices architectures based on OpenAPI Specification

Nowadays, many developers around the world use RESTful APIs along microservices architectures. These APIs are increasingly being described using the OpenAPI Specification standard. Moreover, they usually require some level of security. However, maintaining security settings across the entire architecture can be a time-consuming task. For example, adding a new role to the application may lead to modifying the settings for each API. This approach presents various drawbacks, such as low scalability. We have found this problem while working on an institutional web page. This is why we are developing an extension for OpenAPI which allows for easier security management on microservices applications. Furthermore, the in-progress Node.js module will perform automatic validation of JSON Web Tokens. JWTs are a simple and standard way to implement access control. Using them along with the aforementioned extension will greatly reduce development time. By providing some configuration parameters, a single API or a whole infrastructure will be more secure. This will also cause bigger applications to be more scalable and easy to maintain.

Towards the Definition of Test Coverage Criteria for RESTful Web APIs

Web APIs following the REST architectural style (so-called RESTful Web APIs) have become the de-facto standard for software integration. As RESTful APIs gain momentum, so does the testing of them. However, there is a lack of mechanisms to assess the adequacy of testing approaches in this context, which makes it difficult to measure and compare the effectiveness of different testing techniques. In this work-in-progress paper, we take a step forward towards a framework for the assessment and comparison of testing approaches for RESTful Web APIs. To that end, we propose a preliminary catalogue of test coverage criteria. These criteria measure the adequacy of test suites based on the degree to which they exercise the different input and output elements of RESTful Web services. To the best of our knowledge, this is the first attempt to measure the adequacy of testing approaches for RESTful Web APIs.

Desarrollando una arquitectura de microservicios mediante MDE

En los últimos años, la industria del software ha apostado por la migración hacia las aplicaciones basadas en servicios y su despliegue en la nube por su promesa de obtener alta disponibilidad y escalabilidad. Tanto las aplicaciones Web como las móviles utilizan partes servidoras basadas en fachadas REST o SOA que en muchas ocasiones crecen tanto a nivel de servicios como de datos lo que complica su mantenibilidad. En este sentido, ha aparecido recientemente un estilo arquitectónico denominado microservicios que propone la división horizontal de la funcionalidad de una aplicación en una colección de servicios que gestionan separadamente su propia lógica y sus datos. Esta división permite explotar la escalabilidad de la nube a nivel de servicio y abordar los cambios más rápidamente. A pesar de sus beneficios, este estilo arquitectónico presenta algunas desventajas como la dificultad de agregar datos de diferentes microservicios y el mantenimiento de la consistencia entre las diferentes orígenes de datos. Para abordar estos dos retos, este trabajo presenta una solución MDE basada en una evolución del modelo de servicios de OOH4RIA. Este modelo permite tanto acelerar la creación de microservicios como facilitar el mantenimiento en la comunicación y la composición de datos de diferentes orígenes.

Detección de Abandono de una Zona Segura mediante la Integración de CEP y SOA 2.0

Existe una gran problemática alrededor de personas enfermas de Alzheimer. Estas personas viven en el pasado y no son conscientes de la reali-dad en la que viven. Gran parte de ellas llegan a perderse provocando un gran dolor en familia y amigos. Por consiguiente, el ser informado en el instante jus-to que dicha persona abandona su hogar, la residencia o lugar de recreo evitaría muchas situaciones trágicas para estas familias. En este artículo desarrollamos un sistema que integra SOA 2.0 con un motor de procesamiento de eventos complejos y un sensor GPS con el fin de avisar a los familiares en el momento en que el enfermo salga de una zona determinada. Los resultados obtenidos de-muestran que el procesamiento de eventos complejos es la tecnología acertada para detectar en tiempo real cuándo una persona abandona una zona establecida y ser informados de su posición, pudiendo emprender su búsqueda inmediata-mente y evitar la fatal pérdida.

Integración de indicadores internos y externos mediante generación semi-automática de código

onitorizar los Indicadores Clave de Desempeño en una organización es un aspecto clave que nos permite adoptar decisiones estratégicas basadas en información cuantitativa fidedigna. En la Inteligencia de Negocio (Business Intelligence, BI) tradicional, el análisis es una tarea compleja, ya que si un indicador falla no se conocen claramente todos los objetivos de negocio que están siendo afectados. A estas dificultades ha de añadirse el uso, cada vez más habitual, de datos externos, que suelen estar hospedados por terceras partes. De esta forma el análisis se convierte en una amalgama de datos heterogéneos proporcionados por Indicadores Internos y Externos que, difícilmente se encuentran alineados con la estrategia de negocio y, por tanto, dificultan aún más el control de los procesos. En este artículo, proponemos una aproximación para permitir la integración Indicadores Externos e Internos de la empresa. Gracias a nuestra aproximación se podrá consultar datos de fuentes externas junto las internas y por tanto, se simplifica la tarea de análisis.