Breaking News
AMR | Citrix Webinar: The Next New Normal

ระวังให้ดีก่อนใช้ นักวิจัยพบ 21% ของ Open Source Serverless Application มีช่องโหว่ความรุนแรงระดับสูงสุด

PureSec ได้ทำการตรวจสอบ Source Code ของ Open Source Serverless Application และพบว่ากว่า 21% มีช่องโหว่ความรุนแรงระดับสูงสุด ที่อาจเปิดให้ผู้โจมตีเข้ามาเจาะระบบได้

 

Credit: ShutterStock.com

ท่ามกลางกระแสของ Serverless Architectures ที่กำลังค่อยๆ เป็นที่นิยมในเหล่านักพัฒนากันมากขึ้นเรื่อยๆ ในทุกวันนี้ ก็มีโครงการ Open Source ถูกพัฒนาขึ้นมาเพื่อใช้งานบนสถาปัตยกรรม Serverless Architectures กันมากขึ้นเรื่อยๆ ซึ่งประเด็นด้าน Security บน Serverless เองก็ถือว่าเป็นสิ่งที่จะละเลยไปไม่ได้เช่นกัน

PureSec ได้สรุปตัวเลขและประเด็นที่น่าสนใจจากการตรวจสอบโครงการ Open Source Serverless Application จำนวน 1,000 โครงการ ดังต่อไปนี้

  • 21% มีช่องโหว่ความรุนแรงระดับสูงสุด หรือตั้งค่าการทำงานที่ไม่ถูกต้องจนเกิดเป็นช่องโหว่
  • 6% มีการฝัง Secret ลงไปใน Source Code โดยตรง เช่น API Key, Credential และอื่นๆ ซึ่งเปิดให้คนทั่วไปสามารถเข้าถึงข้อมูลในส่วนนี้ได้จากสาธารณะ
  • ปัญหาที่เกิดขึ้นนั้นเกิดจากแนวปฏิบัติในการพัฒนา Software ที่ไม่ปลอดภัย, ขาดความเข้าใจในการพัฒนา API ให้ปลอดภัย และการขาดความรู้เรื่อง Security บนระบบ Serverless ทำให้การพัฒนาเกิดขึ้นจากการ Copy/Paste โดยไม่ได้เข้าใจโค้ดของตัวเองจริงๆ

ก็ถือเป็นอีกข้อคิดที่ดีสำหรับผู้ที่พัฒนา API หรือใช้งาน Serverless Architecture ว่าอย่าละเลยเรื่อง Security กันนะครับ

 

ที่มา: https://www.infosecurity-magazine.com/news/onefifth-of-serverless-apps/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NTT แจ้งเหตุ Security Breach

Nippon Telegraph&Telephone (NTT) บริษัทยักษ์ใหญ่ของญี่ปุ่นได้ออกมาเปิดเผยเหตุถูกโจมตี โดยคนร้ายสามารถลอบเข้าไปขโมยข้อมูลของลูกค้า 621 รายของบริษัทในเครือ NTT Communications

GitHub เตือนนักพัฒนา Java พบมัลแวร์พยายามกระจายตัวผ่าน NetBeans IDE

GitHub เตือนนักพัฒนา Java ให้ระมัดระวังการใช้งาน NetBeans IDE เนื่องจากพบมัลแวร์พยายามกระจายตัวผ่าน IDE โดยพบแล้วใน 26 Repositories บน GitHub