10 sérios problemas de segurança (PDF grátis)

Autenticação quebrada, tratamento de exceção impróprio e dependências inseguras de terceiros estão entre vários problemas críticos que podem afetar arquiteturas sem servidor. Este e-book explica os maiores desafios de segurança a serem observados.

Do e-book:

As arquiteturas sem servidor, também chamadas de função como serviço (FaaS), são usadas na empresa para criar e implantar software e serviços sem a necessidade de servidores físicos ou virtuais internos. Esse tipo de arquitetura provou ser popular devido à escalabilidade e compatibilidade inerentes com serviços em nuvem e inclui AWS Lambda, Azure Functions, Google Cloud Functions e IBM BlueMix Cloud Functions.

No entanto, conforme observado em um novo relatório da PureSec, ele não está imune aos problemas de segurança que afetam os sistemas mais tradicionais baseados em servidor. O relatório, intitulado “Os dez riscos de segurança mais críticos em arquiteturas sem servidor”, sugere que os 10 problemas a seguir estão causando desafios de segurança hoje.

Injeção de dados de eventos de função
As falhas de injeção em aplicativos estão entre os riscos mais comuns e podem ser acionadas não apenas por meio de entrada não confiável, como por meio de uma chamada de API web, mas devido à potencial superfície de ataque da arquitetura serverless, também pode vir de eventos de armazenamento em nuvem, bancos de dados NoSQL, alterações de código, eventos de fila de mensagens e sinais de telemetria IoT, entre outros.

“Esse rico conjunto de fontes de eventos aumenta a superfície de ataque potencial e apresenta complexidades ao tentar proteger funções sem servidor contra injeções de dados de eventos, especialmente porque as arquiteturas sem servidor não são tão bem compreendidas quanto os ambientes da Web onde os desenvolvedores sabem quais partes da mensagem não devem ser confiável (parâmetros GET/POST, cabeçalhos HTTP e assim por diante)”, diz o relatório.