Seguridad basada en el contenido

Esta página se aplica a Apigee y Apigee Hybrid.

Consulta la documentación de Apigee Edge.

El contenido del mensaje es un vector de ataque importante que usan los consumidores de API maliciosos. Los servicios de API proporcionan un conjunto de tipos de políticas para mitigar el potencial de que tus servicios de backend se vean vulnerados por atacantes o con cargas útiles de solicitud con formato incorrecto.

En el siguiente video, se proporciona una descripción general y se enfoca en la protección contra ataques de inyección de SQL.

Protección contra amenazas JSON

Los ataques JSON intentan usar estructuras que sobrecarguen los analizadores de JSON para hacer fallar un servicio y forzar ataques de denegación del servicio a nivel de aplicación.

Esos ataques se pueden mitigar mediante el tipo de política JSONThreatProtection.

Consulta la Política de protección contra amenazas JSON.

Protección contra amenazas XML

Los ataques XML intentan usar estructuras que sobrecarguen los analizadores XML para bloquear un servicio y provocar ataques de denegación del servicio a nivel de la aplicación.

Esos ataques se pueden mitigar mediante el tipo de política XMLThreatProtection.

Consulta la Política de protección contra amenazas XML.

Protección general de contenido

Algunos ataques basados en el contenido usan construcciones específicas en los encabezados HTTP, los parámetros de búsqueda o el contenido de la carga útil para intentar ejecutar código. Un ejemplo son los ataques de inyección de SQL. Esos ataques se pueden mitigar con el tipo de política de RegularExpressionProtection.

Consulta Política de protección de expresiones regulares.