采用无服务器架构可以让您的团队专注于核心职能,但同时也会带来复杂的新攻击面。本指南介绍了无服务器环境特有的 10 个最关键安全风险的技术细节。它旨在提供更深层次的知识,为负责构建稳健、弹性应用程序的云安全从业人员提供可采取行动的情报。
您将了解到
本白皮书对无服务器漏洞,以及防御这些漏洞所需的策略进行了深入分析。
您将从中发现:
- 详细的风险分析:对包括函数事件数据注入、身份验证失效、不安全的部署配置和函数权限过高等在内的十大威胁进行专业剖析。
- 代码级示例:Python 和 JavaScript 中的具体示例,说明常见的无服务器漏洞在实际应用中的表现形式。
- 切实可行的缓解策略:为确保功能安全、管理机密、配置日志记录和防止拒绝服务攻击提供清晰、平台感知的指导。
- 从战略方面考虑的最佳做法:简要概述了最低权限等基本安全原则,以及 IAM 在控制攻击潜在影响范围方面的作用。
下载白皮书,确保无服务器架构的安全,最大限度地降低组织风险。
