콘텐츠 기반 보안

Apigee Edge 문서입니다.
Apigee X 문서로 이동
정보

메시지 콘텐츠는 악의적인 API 소비자가 이용하는 중요한 공격 벡터입니다. API 서비스는 공격자나 잘못된 요청 페이로드로 인한 백엔드 서비스의 손상 가능성을 완화하기 위해 일련의 정책 유형을 제공합니다.

다음 동영상은 개요를 제공하며 SQL 삽입 공격을 방지하는 방법을 중점적으로 보여 줍니다.

JSON 위협 방지

JSON 공격은 JSON 파서에 부담을 주어 서비스를 비정상 종료하고 애플리케이션 수준의 서비스 거부 공격을 유도하는 구조를 사용합니다.

이러한 공격은 JSONThreatProtection 정책 유형을 사용하여 완화할 수 있습니다.

JSON 위협 방지 정책을 참조하세요.

XML 위협 방지

XML 공격은 XML 파서에 부담을 주어 서비스를 비정상 종료하고 애플리케이션 수준의 서비스 거부 공격을 유도하는 구조를 사용합니다.

이러한 공격은 XMLThreatProtection 정책 유형을 사용하여 완화할 수 있습니다.

XML 위협 방지 정책을 참조하세요.

일반 콘텐츠 보호

일부 콘텐츠 기반 공격은 HTTP 헤더, 쿼리 매개변수, 페이로드 콘텐츠의 특정 구성을 이용해서 코드 실행을 시도합니다. 예를 들면 SQL 삽입 공격이 있습니다. 이러한 공격은 RegularExpressionProtection 정책 유형을 사용하여 완화할 수 있습니다.

정규 표현식 보호 정책을 참조하세요.