Keamanan berbasis konten

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X.
info

Konten pesan adalah vektor serangan signifikan yang digunakan oleh konsumen API berbahaya. Layanan API menyediakan serangkaian jenis Kebijakan untuk mengurangi potensi penyusupan layanan backend Anda oleh penyerang atau oleh payload permintaan yang salah format.

Video berikut memberikan ringkasan dan berfokus pada perlindungan terhadap serangan injeksi SQL.

Perlindungan ancaman JSON

Serangan JSON mencoba menggunakan struktur yang membanjiri parser JSON, sehingga menimbulkan error pada layanan dan menyebabkan serangan denial of service tingkat aplikasi.

Serangan tersebut dapat dimitigasi menggunakan jenis Kebijakan JSONThreatProtection.

Lihat kebijakan Perlindungan Ancaman JSON.

Perlindungan ancaman XML

Serangan XML mencoba menggunakan struktur yang membanjiri parser XML sehingga menimbulkan error pada layanan dan menyebabkan serangan denial-of-service tingkat aplikasi.

Serangan tersebut dapat dimitigasi menggunakan jenis Kebijakan XMLThreatProtection.

Lihat kebijakan Perlindungan Ancaman XML.

Perlindungan konten umum

Beberapa serangan berbasis konten menggunakan konstruksi tertentu dalam header HTTP, parameter kueri, atau konten payload untuk mencoba mengeksekusi kode. Contohnya adalah serangan injeksi SQL. Serangan tersebut dapat dimitigasi menggunakan jenis Kebijakan RegularExpressionProtection.

Lihat kebijakan Perlindungan Ekspresi Reguler.