Sicurezza basata sui contenuti

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X.
informazioni

Il contenuto dei messaggi è un vettore di attacco significativo utilizzato da consumer di API dannosi. I servizi API forniscono un insieme di tipi di criteri per mitigare la possibilità che i tuoi servizi di backend vengano compromessi da utenti malintenzionati o da payload di richieste in formato non corretto.

Il seguente video fornisce una panoramica e si concentra sulla protezione dagli attacchi di SQL injection.

Protezione dalle minacce JSON

Gli attacchi JSON tentano di utilizzare strutture che superano i parser JSON per causare l'arresto anomalo di un servizio e indurre attacchi denial of service a livello di applicazione.

Questi attacchi possono essere mitigati utilizzando il tipo di criterio JSONThreatProtection.

Vedi Criterio di protezione dalle minacce JSON.

Protezione dalle minacce XML

Gli attacchi XML tentano di utilizzare strutture che superano i parser XML per causare l'arresto anomalo di un servizio e indurre attacchi denial of service a livello di applicazione.

Questi attacchi possono essere mitigati utilizzando il tipo di criterio XMLThreatProtection.

Vedi Criterio di protezione dalle minacce XML.

Protezione generale dei contenuti

Alcuni attacchi basati sui contenuti utilizzano costrutti specifici nelle intestazioni HTTP, nei parametri di query o nei contenuti del payload per tentare di eseguire il codice. Un esempio sono gli attacchi SQL injection. Questi attacchi possono essere mitigati utilizzando il tipo di criterio RegularExpressionProtection.

Consulta le norme per la protezione delle espressioni regolari.