أمان بدون خادم: حماية الوظيفة كخدمة

بدون خادم ينقل مسؤولية الأمان لكنه يقدم مخاطر جديدة.

مخاطر بدون خادم

- حقن حدث الوظيفة
- تبعيات غير آمنة
- وظائف مفرطة الامتيازات
- كشف البيانات الحساسة
- حرمان المحفظة

أفضل ممارسات الأمان

- أدوار IAM بأقل امتياز
- التحقق من المدخلات
- إدارة الأسرار
- فحص التبعيات
- حدود مهلة الوظيفة

الأدوات

- Snyk لـ serverless
- PureSec
- Aqua Security
- إضافات Serverless Framework