草丁图书馆

  1. 首页 > 生活杂烩 > >

应用服务器没有开 无服务器应用程序的12个最严重风险( 三 )


11.遗留/未使用的功能和云资源
与其他类型的现代软件应用程序类似,随着时间的推移,一些无服务器功能和相关的云计算资源可能会过时,应该退役。应该定期删除过时的应用程序组件,以减少不必要的成本和可避免的攻击面。过时的无服务器应用程序组件可能包括:
不建议使用无服务器功能版本
不再相关的无服务器功能
未使用的云计算资源(如桶、数据库、消息队列等。)
不必要的无服务器事件源触发器
未使用的用户、角色或身份
未使用的软件依赖项
12.交叉执行数据持久性
无服务器平台为应用程序开发人员提供本地磁盘存储、环境变量和内存,以类似于任何现代软件堆栈的方式执行计算任务。
为了使无服务器平台能够有效地处理新的调用并避免冷启动,云计算提供商可以为后续的函数调用重用执行环境(例如容器)。
当无服务器执行环境被重新用于后续调用(可能属于不同的最终用户或会话场景)时,敏感数据可能会被留下并被泄露。
开发人员应该始终将没有服务器功能的执行环境视为一个暂时的无状态环境,不应该假设可用性和完整性。最重要的是在调用之间处理本地存储的数据。
点击蓝色字体关注

推荐阅读


上一篇:吉黑高速 正式开工 吉黑高速哈五段首根钻孔桩完成

下一篇:自己捡的宠跪着也得养 主人:自己打翻的猫砂跪着也要捡完!网友:网上混的最惨的银渐层