Repensar la arquitectura, sin pasar por alto la seguridad
Seguridad al ritmo de desarrollo
Mitigue las vulnerabilidades dentro de sus funciones sin servidor para priorizar la lógica empresarial sin ahogarse en deudas técnicas.
Protección desde dentro
Imperva Protección Serverless se integra en la función para defenderse de los nuevos vectores de ataque que surgen en las funciones sin servidor.
Funciones seguras sin servidor, rápido
- Visibilidad integral
- Mitigación automatizada
- Seguridad a la velocidad del desarrollo
- Protección contra ataques sin servidor de OWASP
- Mitigación de las amenazas de día cero
Protege las funciones sin servidor de:
Ataques
- Separación de respuestas HTTP
- Manipulación de métodos HTTP
- Solicitudes HTTP enormes
- Content-Type incorrecto
- Traspasos de ruta
- Redirecciones no validadas
Inyecciones
- Inyección de comando
- Secuencias de comandos entre sitios
- Falsificación de solicitudes entre sitios
- Infracción de acceso a la base de datos
- Inyección de CSS y HTML
- Inyección JSON y XML
- Inyección OGNL
- Inyección SQL
Debilidades
- Registro de información confidencial
- Actividad de red no autorizada
- Excepciones no detectadas
- Almacenamiento en caché débil del navegador
- Criptografía débil
- Autenticación débil
- Dependencias vulnerables
- Cookies y transporte inseguros
Visibilidad de ataque integral
- Categoría de clasificación de ataque , evento, gravedad
- Solicitud HTTP de red , respuesta HTTP, direcciones IP, información de hosts
- Aplicación Sesión de usuario, ejecución de código, nombre de archivo, número de línea
- Lecturas / escrituras de archivos del sistema operativo, ejecución de procesos
- Ejecución de consultas de base de datos , filas modificadas mediante ejecución
Tiempos de ejecución
Nube
Seguridad robusta a la velocidad de su desarrollo
Seguridad para DevOps
Obtenga los beneficios de la arquitectura sin servidor sin comprometer la seguridad.
Denegar por defecto
Un modelo de seguridad positivo permite a las organizaciones no solo tener visibilidad sobre las vulnerabilidades, sino también protección.
Vea cómo podemos ayudarlo a proteger sus aplicaciones y datos web.
Recursos adicionales
De nuestro blog
Unveiling the 2024 Imperva DDoS Threat Landscape Report
Aug 19, 2021 2 mins read