WP Protection sans serveur | Sécurité au sein des fonctions | Imperva

Home > Protection sans serveur 

Serverless Protection

Découvrez les angles morts de sécurité sur les fonctions sans serveur et suivez le rythme des cycles de développement avec une visibilité totale et une atténuation automatisée.

Programmer une démo
image description

Repenser l’architecture, sans négliger la sécurité

La sécurité au rythme des cycles du développement

Atténuez les vulnérabilités au sein de vos fonctions sans serveur afin de prioriser la logique métier sans vous noyer dans la technicité.

Protection de l'intérieur

Imperva Serverless Protection s׳intègre dans la fonction afin de se défendre contre les nouveaux vecteurs d׳attaque émergeant dans les fonctions sans serveur.

Fonctions sans serveur sécurisées, rapides

  • Visibilité complète
  • Atténuation automatisée
  • La sécurité au rythme des cycles du développement
  • Protection contre les attaques sans serveur OWASP
  • Atténuation des menaces Zero Day
Programmer une démoorEn savoir plus

Protège les fonctions sans serveur contre :

Attaques

  • Fractionnement des réponses HTTP
  • Falsification des méthodes HTTP
  • Requêtes volumineuses
  • Types de contenu mal formés
  • Traversée de chemin
  • Redirections non validées

Injections

  • Injection de commande
  • Script intersite OWASP
  • Falsification de requêtes intersites
  • Violation d'accès à la base de données
  • Injection Injections CSS et HTMLOWASP
  • Injection Injections JSON et XML OWASP
  • Injection OGNL OWASP
  • Injection SQL OWASP

Faiblesses

  • Journalisation des informations sensibles
  • Activité réseau non autorisée
  • Exceptions non interceptées
  • Faiblesse cache du navigateur
  • Cryptographie faible OWASP
  • Authentification faible OWASP
  • Dépendances vulnérables OWASP
  • Cookies et transport non sécurisés OWASP
Programmer une démoorEn savoir plus

Visibilité complète des attaques

  • Classification d׳attaque Catégorie, événement, gravité
  • Réseau Requête HTTP, Réponse HTTP, Adresses IP, Informations sur les hôtes
  • Application Session utilisateur, exécution de code, nom de fichier, numéro de ligne
  • Lectures/écritures du fichier du système d׳exploitation , exécution de processus
  • Exécution de la requête de base de données, lignes modifiées via l׳exécution
group 8 3
Environnement d'exécution
  • Node.js logo 3
  • python logo 1 1 2
Cloud
  • AWS Logo 1

Une sécurité robuste à la vitesse du développement

Sécurité pour DevOps

Bénéficiez des avantages de l’architecture sans serveur sans compromettre la sécurité.

Bloquer par défaut

Un modèle de sécurité positif permet aux organisations d’avoir non seulement une visibilité sur les vulnérabilités, mais aussi une protection.

Ressources supplémentaires

De notre blog