无服务器安全风险的十二要素(下)
1.功能权限和角色权限过高
因为开发人员的“惰性”,导致应用的“通用”权限模型是一种很常见的情况。但是这种情况也是公司企业想要将应用部署到云端面临的最困难的问题。
2.功能监视与日志记录不足
相信绝大多数的云供应商都可以提供非常强大的日志功能,但是在应用层想要执行全面的安全事件审计跟踪时,这些日志却未必都是适用的。
3.不安全第三方库
不安全的第三方库应该不是无服务器所特有的问题,但因为无法应用网络和行为的安全控制,使得在无服务器的环境中检测恶意包变得更为复杂。