O conteúdo da mensagem é um vetor de ataque significativo usado por consumidores de API mal-intencionados. Os serviços de API fornecem um conjunto de tipos de política para reduzir o potencial de seus serviços de back-end serem comprometidos por invasores ou por payloads de solicitação malformados.
O vídeo a seguir fornece uma visão geral e se concentra na proteção contra ataques de injeção de SQL.
Proteção de ameaças JSON
Os ataques JSON usam a estrutura para sobrecarregar os analisadores JSON
de causar falha em um serviço e induzir ataques de negação de serviço no nível do aplicativo.
Esses ataques podem ser atenuados com o tipo de política JSONThreaProtection.
Os ataques XML usam a estrutura para sobrecarregar os analisadores XML
de causar falha em um serviço e induzir ataques de negação de serviço no nível do aplicativo.
Esses ataques podem ser atenuados usando o tipo de política XMLThreatProtection.
Alguns ataques baseados em conteúdo usam construções específicas em cabeçalhos HTTP, parâmetros de consulta ou conteúdo de payload para tentar executar o código. Um exemplo são ataques de injeção de SQL. Esses ataques podem ser atenuados com o tipo de política RegularExpressionProtection.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-03-12 UTC."],[[["This content is relevant to both Apigee and Apigee hybrid users, detailing various security measures."],["Malicious API consumers often use message content as an attack vector, potentially compromising backend services."],["JSONThreatProtection and XMLThreatProtection policies can mitigate denial-of-service attacks by preventing the overwhelming of parsers with specific structures."],["The RegularExpressionProtection policy can help safeguard against content-based attacks, including SQL-injection attempts within headers, parameters, or payload content."]]],[]]
