ServerlessHorrors
A ServerlessHorrors a serverless architektúrákban előforduló legrosszabb gyakorlatokat és biztonsági hibákat gyűjti össze. A platform célja, hogy felhívja a figyelmet a serverless környezetekben rejlő veszélyekre, és tanulságos példákat mutasson be a fejlesztők és biztonsági szakemberek számára.
A ServerlessHorrors weboldalon található esetek között szerepelnek olyan példák, mint a nem megfelelően konfigurált AWS Lambda függvények, amelyek túlzott jogosultságokkal rendelkeznek, vagy a nyilvánosan elérhető környezeti változók, amelyek érzékeny adatokat tartalmaznak. Ezek a hibák lehetőséget adnak a támadók számára, hogy kihasználják a rendszer gyengeségeit, például jogosulatlan hozzáférést szerezzenek, vagy szolgáltatásmegtagadási (DoS) támadásokat indítsanak.
A serverless architektúrák biztonsága különös figyelmet igényel, mivel a hagyományos biztonsági megközelítések nem mindig alkalmazhatók ezekben a környezetekben. A fejlesztőknek és biztonsági szakembereknek tisztában kell lenniük a serverless rendszerek sajátosságaival, és megfelelő intézkedéseket kell tenniük a biztonsági kockázatok minimalizálása érdekében.
Az egyik legszélsőségesebb eset az interneten egy Google Cloud-felhasználóról, aki havi 50 dollár fizetése után egy nap 70 000 dolláros számlára ébredt . Egy másik történet azt meséli el, hogy egy nyilvános adathalmaz egyszerű BigQuery-lekérdezése 22 639,69 dolláros számlát generált anélkül, hogy a felhasználó ekkora összegre számított volna.
A közös nevező: a kiadások feletti valódi kontroll hiánya és a szerver nélküli infrastruktúra mellékhatásai, amely egyszerűséget ígér, de kiszámíthatatlanná és költségessé válhat, ha nem tudja, hogyan kell működtetni.
A ServerlessHorrors weboldal hasznos forrás lehet mindazok számára, akik szeretnék elkerülni a gyakori hibákat a serverless alkalmazások fejlesztése során, és biztosítani szeretnék rendszereik biztonságát.