近年来，无服务器计算技术有了显着增长，新解决方案的≡生态系统也蓬勃发展》。这些新解决方案提供可观察性、实时跟踪、部Ψ 署框架和应用程序安全性。

无服务器安全

随着无服务器安全的风险越来越受到关注，荒谬和愤世嫉俗的人称其▃为“FUD”的习惯——恐惧、不确定性和怀疑。他们指出，虽然在软件和软件中快速部署无服务器技术对╱于降低 TCO 具有巨大价值，但同时也带来了新的∞安全挑战。

不断发展的无服务器生态系统

成熟技术的关键指标之一是技术的生态系统。您是否拥有繁ζ　荣的社区、广泛的文档、最佳实践指南和工具将决定您的组织是否『信任并采用新技术。

最近，云安全联盟 (CSA) 与人合着了一份无服务器安全指︽南，该指南借鉴了去年发布的大部分内容，并增加了两个重要的风险级∮别。

该指南“无服务器应用程序的 12 大最大风险”是为处理无服务器应用程序的安全和开发人员编写∮的，但不仅指出了这些风险的存在，还为所有主要平台提供了最佳实践。我们定义风险类别如下：

风险一：功能性事件——数据注入

技术可以消费来╲自不同事件源的数据输入，每个事件源都有自①己独特的消息格式和编码机制。这些事件消息可能包含攻击者控制的或№不受信任的数据，需要仔细检查。

风险二：认证失败

由于没有服务器改进面向微卐服务的系※统的设计，因此应用程序可以包含数十个甚至数百个功能。如果做得不仔↑细，在认证过程中很容易出错。

风险 3：不安全的无服务器部署配置

云提供商提供了卐许多可根据特定需求定制的设置选项。开箱即用的设置不一定是」最安全的选择。随着越来越多的企业组织迁移到云端，云配置中的漏洞变得越来越普遍。

风险四：权限函数权◤限和角色过多

管理功能权限▲和角色是组织在将应用程序部署到云◣时面临的最严峻的安⊙全挑战之一。有时□开发人员想走捷径，采用“pass-all”权限模型，这很常见。风险 5：功能监控和文档不足

虽然大多数云提供商提供非常强大的日志记录功能it技术，但这些日志不一定适合♀在应用程序层提供安全事件的完整审计跟踪。

风险六：依赖不安全的第◣三方

虽然第三方库的不安全☆不仅是技术的短板，应用网络和行为安全控制的缺失it技术，环境下恶意软件包的↓检测也更加复杂。

风险七：不安全的应用秘密存储

应用程序秘密存储最常见的问题之一是在软〖件项目中将秘密保存为纯文本文件，或者将秘密『保存为纯文本文件作为环境变量。

风险 8：拒绝服务和耗尽财务资源

无服务器架构的特点是自动可扩展性和高可用性⌒　，但与任何其他类型的应用程序一样，无服务器需要最佳实践和良好的√设计来避免瓶颈。

风险 9：无服务器业务逻辑操作

业务逻辑操作是很多软件的通▼病。但是，无服务器应用程序有些特殊。它们通常在设计时考虑到微服务，所涉及的各种功能链〗接在一起形成一个逻辑整体。如果实施不当，攻击者可能会篡♂改预期的逻辑。

风险 10：异常处理不当和错误消息冗长

无服务器应用程序的逐行调试是有限的，并且比标准应用程序调试功能更复杂。因此，经常会出现非常冗长的错误消息，这可能会导●致敏感数据泄露。

风险 11：遗留/未使Ψ用的功能和云资源

随着时间的推移，无服务器功能和相关的云资源】可能会过时，应该被淘汰。处理过时的组件以减少不必要的成本并▓消除可避免的攻击面。过时的无服务器应用程序◤组件，可能是无服务器功能的错误版本，未使用的云资「源，不必要的█事件源，未使用的角色或身份，未使用的依赖项。

风险十二：数据持久化的交叉▅执行

无服务器平台为应用程序开发人员提供本地︻磁盘存储、环境变量和用ζ于执行任务的内存。为了让无服务器平台有效地处理新的调用，云提□　供商可以为后续调用重用该执行环境。如果执行环境被重复用于后续调用，属于不同用户或不同，可能ω　会遗留敏感数据，导致敏感数据泄露。

本指南的目的是提高认识并帮助组织组织安全的无服务器创新，而不是引起恐慌。任何平台都有安¤全隐患，任何服务器也※不例外。CSA 提出这些问题的目的是鼓励组织采用新技术，同时避免风险和常见错误。