אבטחה מבוססת-תוכן

הדף הזה רלוונטי ל-Apigee ול-Apigee Hybrid.

לעיון במסמכי התיעוד של Apigee Edge

תוכן ההודעה הוא וקטור משמעותי להתקפה שמשמש צרכני API זדוניים. ‫API Services מספקת קבוצה של סוגי מדיניות לצמצום הסיכון לפריצה לשירותים לקצה העורפי או לשיבוש שלהם על ידי תוקפים או על ידי מטען ייעודי של בקשות שגויות.

בסרטון הבא יש סקירה כללית והוא מתמקד בהגנה מפני מתקפות של הזרקת SQL.

הגנה מפני איומים ב-JSON

התקפות JSON מנסות להשתמש במבנים שמעמיסים על מנתחי JSON כדי להפיל שירות ולגרום להתקפות מניעת שירות ברמת האפליקציה.

אפשר לצמצם את הסיכון למתקפות כאלה באמצעות סוג המדיניות JSONThreatProtection.

מדיניות הגנה מפני איומי JSON

הגנה מפני איומים ב-XML

התקפות XML מנסות להשתמש במבנים שמעמיסים על מנתחי XML כדי להפיל שירות ולגרום להתקפות מסוג מניעת שירות (DoS) ברמת האפליקציה.

אפשר לצמצם את הסיכון למתקפות כאלה באמצעות סוג המדיניות XMLThreatProtection.

מדיניות הגנה מפני איומי XML

הגנה כללית על תוכן

חלק מההתקפות שמבוססות על תוכן משתמשות במבנים ספציפיים בכותרות HTTP, בפרמטרים של שאילתות או בתוכן של מטען ייעודי (payload) כדי לנסות להריץ קוד. דוגמה לכך היא התקפות של הזרקת SQL. אפשר לצמצם את הסיכון לתקיפות כאלה באמצעות סוג המדיניות RegularExpressionProtection.

מדיניות הגנה על ביטויים רגולריים