Repenser l’architecture, sans négliger la sécurité
La sécurité au rythme des cycles du développement
Atténuez les vulnérabilités au sein de vos fonctions sans serveur afin de prioriser la logique métier sans vous noyer dans la technicité.
Protection de l'intérieur
Imperva Serverless Protection s׳intègre dans la fonction afin de se défendre contre les nouveaux vecteurs d׳attaque émergeant dans les fonctions sans serveur.
Fonctions sans serveur sécurisées, rapides
- Visibilité complète
- Atténuation automatisée
- La sécurité au rythme des cycles du développement
- Protection contre les attaques sans serveur OWASP
- Atténuation des menaces Zero Day
Protège les fonctions sans serveur contre :
Attaques
- Fractionnement des réponses HTTP
- Falsification des méthodes HTTP
- Requêtes volumineuses
- Types de contenu mal formés
- Traversée de chemin
- Redirections non validées
Injections
- Injection de commande
- Script intersite
- Falsification de requêtes intersites
- Violation d'accès à la base de données
- Injection Injections CSS et HTML
- Injection Injections JSON et XML
- Injection OGNL
- Injection SQL
Faiblesses
- Journalisation des informations sensibles
- Activité réseau non autorisée
- Exceptions non interceptées
- Faiblesse cache du navigateur
- Cryptographie faible
- Authentification faible
- Dépendances vulnérables
- Cookies et transport non sécurisés
Visibilité complète des attaques
- Classification d׳attaque Catégorie, événement, gravité
- Réseau Requête HTTP, Réponse HTTP, Adresses IP, Informations sur les hôtes
- Application Session utilisateur, exécution de code, nom de fichier, numéro de ligne
- Lectures/écritures du fichier du système d׳exploitation , exécution de processus
- Exécution de la requête de base de données, lignes modifiées via l׳exécution
Environnement d'exécution
Cloud
Une sécurité robuste à la vitesse du développement
Sécurité pour DevOps
Bénéficiez des avantages de l’architecture sans serveur sans compromettre la sécurité.
Bloquer par défaut
Un modèle de sécurité positif permet aux organisations d’avoir non seulement une visibilité sur les vulnérabilités, mais aussi une protection.
Voir comment nous pouvons vous aider à sécuriser votre application web et données
Ressources supplémentaires
De notre blog
Unveiling the 2024 Imperva DDoS Threat Landscape Report
Feb 5, 2022 2 mins read