Spread the love

Разрабатываете или разрабатываете бессерверное приложение, но задумывались ли вы об их защите? Знаете ли вы, безопасно ли ваше приложение?

Популярность бессерверных приложений растет, поэтому они представляют угрозу безопасности. Многие вещи могут пойти не так и стать уязвимыми для онлайн-угроз. Ниже приведены некоторые из основных рисков, которые необходимо тщательно минимизировать.

  • Атаки отказа в обслуживании
  • Манипуляции с бизнес-логикой
  • Злоупотребление ресурсами
  • Внедрение данных
  • Небезопасная аутентификация
  • Небезопасное хранилище
  • Уязвимая интеграция сторонних API/инструментов

Бессерверное приложение требует несколько иного подхода к безопасности, чем традиционный. Это больше страховочные функции. И именно поэтому вам нужна специализированная платформа для комплексной защиты безопасности. Это также требует другого типа мониторинга и отладки.

Я бы порекомендовал взглянуть на это руководство от PureSecкоторый охватывает 12 наиболее важных рисков для бессерверных приложений.

Давайте рассмотрим следующее решение.

Чистый сек

Чистый сек предлагают сквозную безопасность для AWS Lambda, облачных функций Google, облачных функций IBM и функций Azure. Он хорошо интегрируется с некоторыми популярными платформами и инструментами.

  • Гитлаб
  • Splunk
  • Апекс
  • Дженкинс
  • Облакообразование AWS
  • Бессерверная структура

Бессерверный брандмауэр приложений PureSec обнаруживает и предотвращает атаки на функциональном уровне событий и данных, не влияя на производительность. Механизм обнаружения способен проверять тип триггера события, такой как NoSQL DB, API, облачное хранилище, обмен сообщениями Pub/Sub и т. д.

Их ФункцияShield библиотека безопасности позволяет разработчикам применять механизм безопасности для решения некоторых распространенных случаев использования. Вы можете использовать их с Node.js, Python и Java.

Вот некоторые из преимуществ использования FunctionShield:

  • Предотвращение утечки данных путем мониторинга исходящего сетевого трафика от функций
  • Предотвращение утечки исходного кода обработчика
  • Контроль выполнения дочернего процесса
  • Возможность настройки в режиме оповещения для регистрации событий безопасности или блокировки для остановки выполнения при нарушении политики.

Это добавляет задержку менее 1 миллисекунды к общему выполнению.

Сник

Сник — одно из популярных решений с открытым исходным кодом для мониторинга, поиска и устранения уязвимостей, обнаруженных в зависимостях приложения. Недавно они представили интеграцию с AWS Lambda и функциями Azure, которые позволяют вам подключаться и проверять, является ли развернутое приложение уязвимым или нет.

Для любой найденной уязвимости вы можете настроить получение уведомлений по электронной почте или через slack.

У вас есть выбор, чтобы определить частоту тестирования.

Аква

Аква предлагает услугу «два в одном» — безопасный бессерверный контейнер и функции.

Он сканирует образ и функции контейнера на наличие известных и неизвестных уязвимостей в библиотеке, конфигурации и разрешениях. Aqua можно интегрировать в конвейер CI/CD.

Поворотный замок

Защитите свое приложение на каждом этапе жизненного цикла с помощью Поворотный замок.

Он сканирует и защищает все функции учетной записи в режиме реального времени, чтобы защитить ваше приложение от уязвимостей. Некоторые из особенностей:

  • Поддерживает Python, .Net, Java и Node.js.
  • Облачный брандмауэр для непрерывного мониторинга и предотвращения угроз
  • Шаблоны для соответствия HIPPA и PCI
  • Интеграция с TeamCity, Дженкинс
  • Управление уязвимостями

Twistlock использует машинное обучение для автоматической защиты во время выполнения и создания политик.

Вывод

Защита приложения важна, независимо от того, является ли оно бессерверным или традиционным. Хорошей новостью является то, что они предлагают БЕСПЛАТНУЮ пробную версию, так что испытайте себя, чтобы увидеть, что работает для вашего приложения. Если вы новичок и заинтересованы в практическом использовании платформы AWS Lambda и Serverless, ознакомьтесь с этим фантастическим онлайн курс.

Понравилось читать статью? Как насчет того, чтобы поделиться с миром?

x