JSON 脅威保護

ポリシー名

JSON 脅威保護

概要

API 要求内の悪意のある JSON から保護する

カテゴリ

セキュリティ

最小 Mule バージョン

3.8.0

返される状況コード

400 - Bad Request

目的

JSON 要求は、要素とネストレベルの異常な膨張により特徴付けられる攻撃を受けやすくなっています。攻撃者は再帰的な技法を使用してメモリリソースをコンシュームします。多くの場合、アプリケーションデータのサイズが劇的に変動することは、セキュリティの問題が発生していることを示します。JSON 脅威保護ポリシーは、このような侵入からアプリケーションを保護するのに役立ちます。

Mule Runtime で攻撃を検出できない場合に備えて、サービスアーキテクチャを監視し、これらのポリシーに加えて保護レイヤを備えたサービスアーキテクチャを設計する必要があります。

設定

項目

説明

デフォルト

必須

Maximum Container Depth (最大コンテナ深度)

許容される最大ネスト深度を指定します。JSON では、コンテナ (オブジェクトおよび配列) を任意の順序で任意の深度までネストできます。^

0

false

Maximum String Value Length (最大文字列値長)

文字列値で許容される最大長を指定します。^

0

false

Maximum Object Entry Name Length (オブジェクトエントリ名の最大長)

オブジェクトのエントリ名で許容される最大文字列長を指定します。^

0

false

Maximum Object Entry Count (最大オブジェクトエントリ数)

オブジェクトで許容される最大エントリ数を指定します。

0

false

Maximum Array Element Count (最大配列要素数)

配列で許容される最大要素数を指定します。

0

false

-1 の値を設定すると、無制限になります。

json threat policy

Was this article helpful?

💙 Thanks for your feedback!