Start Cloud 21 Prozent der serverlosen Open-Source-Anwendungen weisen kritische Schwachstellen auf

21 Prozent der serverlosen Open-Source-Anwendungen weisen kritische Schwachstellen auf

49
0


Sicherheitslücke

Serverless Computing wird immer beliebter, da es Bedenken hinsichtlich der Infrastruktur beseitigt. Ein neuer Bericht gibt jedoch Anlass zur Sorge um seine Sicherheit.

Laut einer Prüfung durch ein serverloses Sicherheitsunternehmen PureSec, weist mehr als eine von fünf serverlosen Anwendungen kritische Sicherheitslücken auf.

Eine Auswertung von 1.000 serverlosen Open-Source-Projekten des PureSec-Bedrohungsforschungsteams ergab, dass 21 Prozent von ihnen eine oder mehrere kritische Sicherheitslücken oder Fehlkonfigurationen enthalten, die es Angreifern ermöglichen könnten, die Anwendung zu manipulieren und böswillige Aktionen durchzuführen. Bei sechs Prozent der Projekte wurden sogar Anwendungsgeheimnisse wie API-Schlüssel oder Anmeldeinformationen in ihren öffentlich zugänglichen Code-Repositorys veröffentlicht.

Laut der Studie werden die meisten Schwachstellen und Schwächen durch schlechte Entwicklungspraktiken, fehlende Schulungen zur serverlosen Sicherheit und durch das Kopieren und Einfügen von unsicherem Beispielcode in reale Projekte verursacht.

„Die Ergebnisse des Audits von PureSec sind erschütternd, aber nicht überraschend, da sich Unternehmen an die einzigartigen Herausforderungen der serverlosen Anwendungssicherheit anpassen“, sagt Ory Segal, Chief Technology Officer und Mitbegründer von PureSec. „Die traditionellen Modelle der Anwendungssicherheit und Cloud-Workload-Schutzlösungen sind für serverlose Architekturen nicht effektiv. Die Serverless Security Runtime Environment (SSRE) von PureSec wurde entwickelt, um die neue Herausforderung der Absicherung von Anwendungen mit serverlosen Lösungen wie AWS Lambda zu meistern. Unsere integrierte Sicherheitsplattform schützt serverlose Anwendungen gegen bekannte und unbekannte Bedrohungen.“

PureSec ist das einzige Unternehmen, das eine serverlose Sicherheitslaufzeitumgebung (SSRE) anbietet, und gibt heute die Einführung seiner Beta-Lösung für AWS Lambda-Kunden bekannt – nur einen Monat nachdem AWS PureSec als einzigen AWS Lambda-Sicherheitspartner angekündigt hat.

Mehr erfahren Sie auf der PureSec-Website.

Bildnachweis: Höhlenaufgang/Shutterstock



Vorheriger ArtikelLibreELEC 9.0 Beta 1 Linux-Distribution (basierend auf Kodi 18 ‚Leia‘ RC3) jetzt verfügbar
Nächster ArtikelApples große MacBook Pro Tastatur-Vertuschung 2018

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein