Sicurezza basata sui contenuti

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

I contenuti dei messaggi sono un vettore di attacco significativo utilizzato da consumatori di API dannosi. API Services fornisce un insieme di tipi di criteri per ridurre il potenziale di compromissione dei servizi di backend da parte di malintenzionati o di payload di richieste non validi.

Il seguente video fornisce una panoramica e si concentra sulla protezione dagli attacchi di SQL injection.

Protezione dalle minacce JSON

Gli attacchi JSON tentano di utilizzare strutture che sovraccaricano i parser JSON per bloccare un servizio e indurre attacchi DoS a livello di applicazione.

Questi attacchi possono essere mitigati utilizzando il tipo di criterio JSONThreatProtection.

Consulta le norme di protezione dalle minacce JSON.

Protezione dalle minacce XML

Gli attacchi XML tentano di utilizzare strutture che sovraccaricano i parser XML per bloccare un servizio e indurre attacchi Denial of Service a livello di applicazione.

Questi attacchi possono essere mitigati utilizzando il tipo di policy XMLThreatProtection.

Consulta Criteri di protezione dalle minacce XML.

Protezione generale dei contenuti

Alcuni attacchi basati sui contenuti utilizzano costrutti specifici nelle intestazioni HTTP, parametri di ricerca o nei contenuti del payload per tentare di eseguire codice. Un esempio sono gli attacchi SQL injection. Questi attacchi possono essere mitigati utilizzando il tipo di criterio RegularExpressionProtection.

Consulta le norme di protezione delle espressioni regolari.