Protego Labs推出无服务器应用程序安全工具
Startup Protego Labs推出了一个安全专业人士和开发人员的开源工具,以帮助他们提高越来越常见的无服务器计算环境的安全性。
无要应用程序使用Anevent-DriveAcplication设计和部署范例,其中计算资源作为ScalableCloud服务提供。
Thedamn易受攻击无服务器(DVSA)是一个故意弱势群体的应用程序,旨在帮助安全专业人员测试他们的技能和工具,并帮助开发人员更好地了解保护无服务器应用程序的过程。
DVSA包含最常见的安全风险,包括过度特权的角色,不安全配置,损坏的访问控制和易受侦听的依赖项。无要的从业者可以尝试各种攻击,例如注射攻击和拒绝服务(DOS)攻击。
根据Protego实验室,还可用于帮助学生和教师在课堂环境中了解课堂环境中的无要应用程序安全性的工具。
“虽然许多公司正在采用无服务技术和方法,但由于传统的安全方法不适用于无服务环境,因此无服务器的安全性主要是未明确的领域,”策略实验室的安全研究负责人表示,“策略”议员议长表示。
“DVSA很容易安装并允许用户通过简单的界面练习一些最常见的无服务器漏洞,”他说。“该申请包括记录和无证漏洞,并鼓励发现他人。”
该工具提供一系列云资源,包括函数,数据库,简单的存储,队列和电子邮件服务,而应用程序后端包括公开和未发生的函数,管理后台,模拟外部应用程序接口(API)和前端包括与用户的身份验证和电子邮件交互。
这是第二个项目Protego Labs带领的LED。2018年,Protego Labs推出了OWASP Farstress Top 10的报告,该报告旨在首先调查无服务安全性的主要风险,并作为官方OWASP无服务前10的基线。
此外,Protego Labs推出了无服务器安全解决方案的免费版本,以使公司能够通过自动化任务(如功能权限配置)构建安全应用程序并节省时间。