Разработване или разработка на приложение без сървър, но мислили ли сте да ги осигурите? Знаете ли дали приложението ви е защитено?


Популярността на приложението без сървър се увеличава, така че рискът за сигурността му. Много неща могат да се объркат и да бъдат уязвими към онлайн заплахите. По-долу са някои от основните рискове, които трябва да бъдат внимателно намалени.

  • Отказ от сервизни атаки
  • Манипулация на бизнес логиката
  • Злоупотреба с ресурси
  • Инжектиране на данни
  • Несигурно удостоверяване
  • Несигурно съхранение
  • Уязвима интеграция на API / инструменти на трети страни

Приложението без сървър изисква малко по-различен подход за сигурност от традиционния. Това е повече закрепващите функции. И затова се нуждаете от специализирана платформа за цялостна защита на сигурността. Той също изисква различен вид наблюдение и отстраняване на грешки.

Бих препоръчал да разгледате това ръководство от PureSec, който покрива 12 най-критични рискове за приложения без сървър.

Нека да проучим следното решение.

Protego

Видимост, сигурност и контрол от развитието до производственото време.

Protego платформата предлага пълна видимост за 15 до 20 минути. Той непрекъснато следи инфраструктурата за откриване и смекчаване на рисковете.

Има три концепции на централната платформа.

  • PROACT – изчерпателен поглед върху вашата среда без сървър на приложения с позата на рисковете за сигурността.
  • наблюдавам – свържете всички точки на данни и прилагайте техники за машинно обучение за откриване на заплахи и злонамерен код – пълна видимост с анализ на първопричината.
  • защитавам – предотвратяване и смекчаване на рискове за защита на приложението ви. Възможност за блокиране на атаки на функционално ниво в реално време.

Protego работи с Google Cloud, AWS, Azure без платформа. Освен това ви помага да спазвате изискванията на HIPPA, FISMA, GDPR и PCI.

PureSec

PureSec предлагат пълна сигурност за AWS Lambda, Google Cloud Functions, IBM Cloud Functions и Azure Functions. Той се интегрира добре с някои от популярните платформи и инструменти.

  • Gitlab
  • Splunk
  • връх
  • Дженкинс
  • AWS Cloudformation
  • Рамка без сървър

Безсерверната защитна стена на приложението PureSec открива и предотвратява атаки във функционален слой данни, без да влияе на производителността. Двигателят за откриване е в състояние да инспектира типа задействане на събитията като NoSQL DB, API, Cloud Storage, Pub / Sub съобщения и други.

Техен FunctionShield защитна библиотека дава възможност на разработчиците да наложат механизъм за защита за справяне с някои от често срещаните случаи на употреба. Можете да ги използвате с Node.js, Python и Java.

Някои от предимствата на използването на FunctionShield са:

  • Предотвратяване на изтичане на данни чрез наблюдение на изходящия мрежов трафик от функции
  • Предотвратете изтичането на изходния код на манипулатора
  • Контрол на изпълнението на детския процес
  • Избор за конфигуриране в тревога режим за регистриране на събития за сигурност или блок да спре изпълнението при нарушаване на правилата.

Той добавя по-малко от 1 милисекунда латентност към цялостното изпълнение.

Snyk

Snyk е едно от популярните решения с отворен код за наблюдение, намиране и коригиране на уязвимостите, открити в зависимостите на приложението. Наскоро те въведоха интеграцията с AWS Lambda и Azure Functions, които ви позволяват да се свържете и проверите дали разгърнатото приложение е уязвимо или не.

За всяка открита уязвимост можете да конфигурирате да получавате известия по имейл или слаби.

Имате избор да определите честотата на тестване.

Aqua

Aqua предлага два в една услуга – сигурен без сървър контейнер и функции, и двете.

Той сканира изображението и функциите на контейнера за известни и неизвестни уязвимости в библиотека, конфигурация и разрешения. Aqua може да бъде интегриран в CI / CD тръбопровода.

Twistlock

Защитете приложението си на всеки етап от жизнения цикъл с Twistlock.

Той сканира и защитава всички функции в акаунта в реално време, за да запази приложението ви уязвимо. Някои от функциите са:

  • Поддържа Python, .Net, Java и Node.js
  • Облачна защитна стена за непрекъснат мониторинг и предотвратяване на заплахи
  • Шаблони за HIPPA и PCI съответствие
  • Интегрирайте се с TeamCity, Дженкинс
  • Управление на уязвимостта

Twistlock използва машинно обучение за предоставяне на автоматизирана защита по време на изпълнение и създаване на политика.

заключение

Сигурността на приложението е от съществено значение независимо дали е без сървър или традиционна. Добрата новина е, че предлагат БЕЗПЛАТНА пробна версия, така че изпитайте себе си, за да видите какво работи за вашето приложение. Ако сте начинаещ и се интересувате от практическа рамка на AWS Lambda и Serverless, проверете тази фантастична онлайн курс.

ЕТИКЕТИ:

  • без сървър

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me