Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X. info
I contenuti dei messaggi sono un vettore di attacco significativo utilizzato dai consumatori di API dannosi. I servizi API forniscono un insieme di tipi di criteri per ridurre al minimo la possibilità che i tuoi servizi di backend vengano compromessi da malintenzionati o da payload delle richieste con formato non corretto.
Il video seguente fornisce una panoramica e si concentra sulla protezione dagli attacchi SQL injection.
Protezione dalle minacce JSON
Gli attacchi JSON tentano di utilizzare strutture che sovraccaricano gli analizzatori JSON per arrestare in modo anomalo un servizio e provocare attacchi di negazione del servizio a livello di applicazione.
Questi attacchi possono essere mitigati utilizzando il tipo di criterio JSONThreatProtection.
Consulta i Criteri di protezione dalle minacce JSON.
Protezione dalle minacce XML
Gli attacchi XML tentano di utilizzare strutture che sovraccaricano i parser XML per arrestare in modo anomalo un servizio e indurre attacchi di tipo denial-of-service a livello di applicazione.
Questi attacchi possono essere mitigati utilizzando il tipo di criterio XMLThreatProtection.
Consulta Criteri di protezione dalle minacce in formato XML.
Protezione generale dei contenuti
Alcuni attacchi basati sui contenuti utilizzano costrutti specifici nelle intestazioni HTTP, parametri di ricerca o nei contenuti del payload per tentare di eseguire codice. Un esempio sono gli attacchi di SQL injection. Questi attacchi possono essere attenuati utilizzando il tipo di criterio RegularExpressionProtection.
Consulta le norme relative alla protezione delle espressioni regolari.