Segurança baseada em conteúdo

Esta página se aplica à Apigee e à Apigee híbrida.

Confira a documentação da Apigee Edge.

O conteúdo da mensagem é um vetor de ataque significativo usado por consumidores de API mal-intencionados. Os serviços de API fornecem um conjunto de tipos de política para reduzir o potencial de seus serviços de back-end serem comprometidos por invasores ou por payloads de solicitação malformados.

O vídeo a seguir fornece uma visão geral e se concentra na proteção contra ataques de injeção de SQL.

Proteção de ameaças JSON

Os ataques JSON usam a estrutura para sobrecarregar os analisadores JSON de causar falha em um serviço e induzir ataques de negação de serviço no nível do aplicativo.

Esses ataques podem ser atenuados com o tipo de política JSONThreaProtection.

Consulte Política de proteção contra ameaças JSON.

Proteção de ameaças XML

Os ataques XML usam a estrutura para sobrecarregar os analisadores XML de causar falha em um serviço e induzir ataques de negação de serviço no nível do aplicativo.

Esses ataques podem ser atenuados usando o tipo de política XMLThreatProtection.

Consulte a Política de proteção contra ameaças XML.

Proteção de conteúdo geral

Alguns ataques baseados em conteúdo usam construções específicas em cabeçalhos HTTP, parâmetros de consulta ou conteúdo de payload para tentar executar o código. Um exemplo são ataques de injeção de SQL. Esses ataques podem ser atenuados com o tipo de política RegularExpressionProtection.

Consulte Política de proteção de expressões regulares.