AWS API Gateway é uma feature que existe na AMAZON desenhado para criação, monitoramento, e proteção de API’s. O serviço funciona como um portão da entrada para qualquer serviço que deseja configurar, ou seja, pode ser utiliza-lo para fazer um filtro para outras features, adicionando o ponto autenticação dentro do API Gateway para tirar essa responsabilidade do seu microsserviço.

A um tempo comecei a ter mais preocupação com questões de segurança e vulnerabilidadades, a partir daí comecei a pesquisar sobre locais que me mostrassem como detectar falhas e evoluir cada vez mais nesse sentido. Um dos sites mais famosos que conta até com um programa de bug bounty é o Hacker One, então dando uma navegada caí em um site que eles mantém para ensinar algumas técnicas e ferramentas para quem está começando esta jornada.

No dia 28 de junho de 2021 foi lançado a versão 2.0 do Quarkus a página principal do anúncio está aqui. A notícia veio com uma live dentre todas as coisas que foram colocadas, vou tentar fazer um resumo do que mais me atraiu.

Vulnerabilidade bem comum em que o atacante manipula um dado em que originalmente ele não tem acesso. Alguns exemplos de como pode ser feito são:

Após utilizar muitos plugins tem alguns que hoje em dia não vivo sem, cada um com um propósito diferente.

No projeto vamos mostrar um exemplo básico de como configurar e fazer alguns endpoints para interagir com o MongoDB. O projeto consiste em ter uma entidade chamada Book, essa entidade possui 3 campos name, author e yearPublication. Para adicionar alguma lógica a mais vamos ter que não deve ser possível ter dois livros com o mesmo nome.

O projeto criado mostra como é simples fazer uma chamada dentro do Java, mesmo sem um framework como Spring Boot ou Quarkus. Através dele foi possível verificar com a própria AWS sobre tempo de salvar e recuperar um dado através do DAX.

PostgreSQL é um banco de dados bem comum e o melhor de tudo é que ele é opensource, com isso, você pode utiliza-lo em serviços sem preocupar com gastos adicionais por causa de licensa.