无服务器有哪些安全风险因素呢
1.功能事件
无服务器功能可以消费来源于不同类型事件源的输入,但每个事件源都有属于其独特的消息格式和编码体系。正因为他们的独特性,所以事件消息的各个部分都有可能包含着攻击者控制的输入或者不可信输入,每个部分都需要仔细检查。
2.验证出错
无服务器的模式一惯提倡的是面向微服务的系统设计。其应用中可能包含了数十乃至数百个功能函数,一旦在执行中发生失误,很容易导致在验证的应用上出错。
3.不安全的无服务器部署配置
为了用户的操作简易性,云提供商常常会提供多套配置设置,用户可根据特定需求调整服务。但现今越来越多的公司企业将业务迁移到云端,云配置的漏洞也变得越发普遍,所以现成的设置不一定都是安全的。
无服务器功能可以消费来源于不同类型事件源的输入,但每个事件源都有属于其独特的消息格式和编码体系。正因为他们的独特性,所以事件消息的各个部分都有可能包含着攻击者控制的输入或者不可信输入,每个部分都需要仔细检查。
2.验证出错
无服务器的模式一惯提倡的是面向微服务的系统设计。其应用中可能包含了数十乃至数百个功能函数,一旦在执行中发生失误,很容易导致在验证的应用上出错。
3.不安全的无服务器部署配置
为了用户的操作简易性,云提供商常常会提供多套配置设置,用户可根据特定需求调整服务。但现今越来越多的公司企业将业务迁移到云端,云配置的漏洞也变得越发普遍,所以现成的设置不一定都是安全的。
