เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

ระวังให้ดีก่อนใช้ นักวิจัยพบ 21% ของ Open Source Serverless Application มีช่องโหว่ความรุนแรงระดับสูงสุด

PureSec ได้ทำการตรวจสอบ Source Code ของ Open Source Serverless Application และพบว่ากว่า 21% มีช่องโหว่ความรุนแรงระดับสูงสุด ที่อาจเปิดให้ผู้โจมตีเข้ามาเจาะระบบได้

 

Credit: ShutterStock.com

ท่ามกลางกระแสของ Serverless Architectures ที่กำลังค่อยๆ เป็นที่นิยมในเหล่านักพัฒนากันมากขึ้นเรื่อยๆ ในทุกวันนี้ ก็มีโครงการ Open Source ถูกพัฒนาขึ้นมาเพื่อใช้งานบนสถาปัตยกรรม Serverless Architectures กันมากขึ้นเรื่อยๆ ซึ่งประเด็นด้าน Security บน Serverless เองก็ถือว่าเป็นสิ่งที่จะละเลยไปไม่ได้เช่นกัน

PureSec ได้สรุปตัวเลขและประเด็นที่น่าสนใจจากการตรวจสอบโครงการ Open Source Serverless Application จำนวน 1,000 โครงการ ดังต่อไปนี้

  • 21% มีช่องโหว่ความรุนแรงระดับสูงสุด หรือตั้งค่าการทำงานที่ไม่ถูกต้องจนเกิดเป็นช่องโหว่
  • 6% มีการฝัง Secret ลงไปใน Source Code โดยตรง เช่น API Key, Credential และอื่นๆ ซึ่งเปิดให้คนทั่วไปสามารถเข้าถึงข้อมูลในส่วนนี้ได้จากสาธารณะ
  • ปัญหาที่เกิดขึ้นนั้นเกิดจากแนวปฏิบัติในการพัฒนา Software ที่ไม่ปลอดภัย, ขาดความเข้าใจในการพัฒนา API ให้ปลอดภัย และการขาดความรู้เรื่อง Security บนระบบ Serverless ทำให้การพัฒนาเกิดขึ้นจากการ Copy/Paste โดยไม่ได้เข้าใจโค้ดของตัวเองจริงๆ

ก็ถือเป็นอีกข้อคิดที่ดีสำหรับผู้ที่พัฒนา API หรือใช้งาน Serverless Architecture ว่าอย่าละเลยเรื่อง Security กันนะครับ

 

ที่มา: https://www.infosecurity-magazine.com/news/onefifth-of-serverless-apps/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

บริหารจัดการโรงงานด้วย Kaizen ในแบบ Digital ด้วย Lumada Manufacturing Insights (MfI) จาก Hitachi Asia (Thailand) Co., Ltd.

หนึ่งในธุรกิจที่ต้องเร่งปรับตัวกันมากที่สุดในปี 2020 ที่ผ่านมานี้ก็คือธุรกิจโรงงานและการผลิต ซึ่งได้รับผลกระทบจากวิกฤตโรคระบาดโดยตรงต่อทั้งสายการผลิต, Supply Chain ไปจนถึงพฤติกรรมของลูกค้าที่เปลี่ยนแปลงไปอย่างมหาศาล การนำเทคโนโลยี Digital เข้ามาใช้ในการผลิตจึงกลายเป็นประเด็นสำคัญ และในบทความนี้เราจะพาทุกท่านไปรู้จักกับ Hitachi Lumada Manufacturing Insights …

[Guest Post] ไอบีเอ็มเตือนเฝ้าระวังอีเมลฟิชชิงทั่วโลก พุ่งเป้าการขนส่งวัคซีนโควิด-19 ภายใต้การควบคุมอุณหภูมิเย็นจัด โดยแคลร์ ซาโบวา ร่วมด้วยเมลิสสา ฟรายด์ริช*

หลังจากที่ไฟเซอร์ (Pfizer) และโมเดอร์นา (Moderna) ได้ออกมาประกาศผลการทดลองวัคซีนโควิด-19 ที่เป็นที่น่าพอใจ ทำให้ประเทศต่างๆ ต้องพบกับความท้าทายใหม่ที่เกิดขึ้น ซึ่งก็คือการขนส่งวัคซีนที่ต้องอยู่ภายใต้อุณหภูมิที่เย็นจัด ซึ่งเป็นการขนส่งและกระจายสินค้าที่ต้องมีการควบคุมอุณหภูมิตลอดซัพพลายเชน โดยล่าสุด ผลการวิจัยของ IBM Security X-Force ได้ชี้ให้เห็นว่าประเด็นการขนส่งวัคซีนภายใต้อุณหภูมิที่เย็นจัดหรือโคลด์เชน …