אבטחה מבוססת תוכן

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X.
מידע

תוכן ההודעות הוא וקטור תקיפה משמעותי המשמש צרכני API זדוניים. שירותי ה-API מספקים קבוצה של סוגי מדיניות כדי לצמצם את הפוטנציאל לפגיעה בשירותי הקצה העורפי על ידי תוקפים או מטענים ייעודיים (payloads) שגויים של בקשות.

בסרטון הבא יש סקירה כללית בנושא הגנה מפני התקפות של החדרת SQL.

הגנה מפני איומים באמצעות JSON

מתקפות JSON מנסות להשתמש במבנים שמציפים מנתחי JSON כדי לגרום לקריסת שירות ולגרום להתקפות מניעת שירות (DoS) ברמת האפליקציה.

ניתן לצמצם את ההתקפות האלה באמצעות סוג המדיניות JSONThreatProtection.

לפרטים, אפשר לקרוא את המדיניות בנושא הגנה מפני איומים של JSON.

הגנה מפני איומים ב-XML

התקפות XML מנסות להשתמש במבנים שמציפים את מנתחי ה-XML לגרום לקריסת שירות ולגרום להתקפות מניעת שירות (DoS) ברמת האפליקציה.

ניתן לצמצם את ההתקפות האלה באמצעות המדיניות XMLThreatProtection.

למידע נוסף, אפשר לקרוא את המדיניות בנושא הגנה מפני איומים של XML.

הגנה כללית על תוכן

בחלק ממתקפות התוכן, נעשה שימוש במבנים ספציפיים בכותרות HTTP, בפרמטרים של שאילתות או בתוכן מטען ייעודי (payload) כדי לנסות להפעיל קוד. דוגמה לכך היא התקפות החדרת SQL. אפשר לצמצם את ההתקפות האלה באמצעות סוג המדיניות regularExpressionProtection.

למידע נוסף, ראו מדיניות בנושא הגנה על ביטויים רגולריים.