Publié le: Feb 12, 2021
AWS WAF peut désormais analyser nativement le contenu JSON du corps de la requête, vous permettant d'inspecter des clés ou des valeurs spécifiques du contenu JSON avec les règles AWS WAF. Cette capacité vous aide à protéger vos API en vérifiant la structure JSON valide, en inspectant le contenu JSON pour détecter les menaces courantes contre votre application et en réduisant les faux positifs en inspectant uniquement les clés ou les valeurs du contenu JSON.
Vous pouvez démarrer avec l'inspection du corps JSON en créant une nouvelle règle WAF ou en modifiant une règle existante. Pour l'activer, définissez le champ de manière à ce qu'il corresponde au corps JSON lors de la définition de l'instruction de règle. Vous pouvez utiliser la syntaxe du pointeur JSON pour sélectionner des clés ou des valeurs spécifiques à inspecter, ou simplement inspecter toutes les paires clé-valeur trouvées dans le JSON.
Il n'y a pas de frais supplémentaires pour cette nouvelle fonction, mais les frais de service standard pour AWS WAF continueront de s'appliquer. Cette fonction est disponible dans toutes les régions AWS WAF et pour chaque service pris en charge, y compris Amazon CloudFront, Application Load Balancer, Amazon API Gateway et AWS AppSync. Pour en savoir plus, consultez le guide du développeur AWS WAF ici.