無服務器開源安全工具TOP5
責編:gltian |2020-03-26 14:45:59
如今,無服務器架構在企業中越來越流行,因為該架構可以幫企業節省大量基礎架構維護時間,把更多時間和精力放在軟件開發、營銷和部署上。
但是與其他企業基礎設施一樣,無服務器架構同樣面臨嚴峻的安全問題。從DDoS攻擊、數據注入到業務邏輯操作,威脅無處不在,只需瞟一眼OWASP十大威脅列表,您就會知道需要解決的麻煩有多多,這些還只是已知威脅。
這也是為什么企業對市場上眾多安全工具和資源(尤其是開源工具)如饑似渴的原因,這些工具可以節省大量的系統手動維護時間,減輕安全人才匱乏的壓力,增強企業基礎設施的安全性。
好的安全工具可以幫助我們在生產階段的早期發現威脅,防止將來造成更大的商業損失或復雜局面。而且安全工具有助于提高安全自動化水平,幫助企業安全團隊在敏捷的環境中進一步加快無服務器的安全防護和維護速度。總之,安全工具可以幫助企業安全團隊跟上敏捷開發或者業務的腳步,幫助企業在更短的期限內部署和升級應用程序,提高數字化轉型效率和競爭力。
最好的無服務器開源安全工具
近年來,市場上涌現了很多無服務器安全工具,包括開源和商業工具。以下我們推薦五個最好的、最具代表性的產品:
1、Snyk
Snyk是一款出色的開源工具,可維護無服務器項目的安全性。您可以通過Snyk自動化整個安全和維護過程,將其直接集成到CI/CD系統中。你只需要在CI/CD系統中設置“Snyk test”。
Snyk最擅長的是檢測依賴項中的漏洞,幫助團隊盡快檢測并處理這些漏洞,避免將來應用程序出現問題。Snyk會持續監控你的應用程序,并通過定期的PR檢查披露安全威脅。Snyk還支持用戶自定義應用程序的測試頻率。Snyk最方便的功能之一就是能夠通過電子郵件或Slack配置通知,用戶不需要一次又一次地手動檢查工具是否存在風險。
Snyk與多個第三方云服務兼容。該公司最近還宣布與AWS和Azure集成。
2、Docker-Lambda
Docker-Lambda是另一個有效的開源無服務器工具。對于迭代而言,效率和快速性等因素在很大程度上取決于本地框架的全面性和健壯性。Docker-Lambda有助于實現快速迭代,這要歸功于Docker容器,它們無縫地模擬了生產環境的Amazon Web Services Lambda函數功能。
該工具沙盒化的本地執行生態系統復制了Lambda函數的配置和功能,包括:
- API和庫;
- 權限和用戶名;
- Lambda函數的調用上下文。
Docker-Lambda的容器提供了在發布之前了解代碼行為所需的環境。反過來,這也反映了無服務器應用程序的可維護性和可靠性。
Docker-Lambda是在以下場景的理想選擇:
- 當您需要快速的本地重現時;
- 當您不打算為了測試一下Lambda軟件包就觸發實時Lambda時;
- 無需啟動Amazon Linux EC2實例時。
3、Protego
Protego是基于Web的應用程序,可在應用程序的整個生命周期(從開發、部署到運行時)中增加安全性。
Protego支持AWS、Google Cloud Platform和Azure。它還支持使用通用編程語言和框架(包括Node.js、Python和Java)開發的功能。Protego還提供了僅對應用程序的相關功能提供最小必要權限的“最小化權限”模型。它還允許您設置自定義安全策略,可以根據這些策略測試應用程序。
Protego最招人喜歡的功能是能夠監視應用程序的各個方面并生成在系統訪問、觸發器、外部通信等方面的“良好行為”白名單。您可以預測部署前的威脅和故障并迅速修復。Protego聲稱會根據更新的CVE資源和算法不斷更新其“漏洞列表”。
Protego還支持與其他報告工具的本機集成,從而使其更加便捷。
4、Lumigo CLI
如果您正在開發基于事件的分布式應用程序,那么建議考慮使用Lumigo CLI,因為它有一套全面的工具,能夠簡化分布式應用程序的開發和管理過程。
Lumigo CLI建立在AWS SAM和無服務器框架中提供的一些工具之上,能提供與部署過程集成的擴展服務。Lumigo CLI的兩個主要優點是:可以將其無縫集成到開發管道中,可以幫助用戶定義和維護無服務器架構。
Lumigo CLI的其他一些優點包括:
- 以控制臺為中心的UI,允許您列出lambda函數。
- 支持檢索SNS主題,可簡化故障排除。
- 簡化了DynamoDB或Kinesis流中事件的跟蹤方式。
5、AWS無服務器開發人員工具(AWS Serverless Developer Tools)
盡管不是專門的無服務器安全工具,但AWS Serverless Developer Tools是AWS聚合的,有關無服務器開發的一些最有用資源的匯編。通過該工具,你幾乎可以找到與無服務器應用程序開發和部署有關的任何內容。
其中的一些功能包括對無服務器應用程序開發框架的全面編譯;持續部署/集成工具(例如AWS Codestar和AWS CodePipeline);用于記錄,監視和調試目的的工具,例如AWS X-Ray和Amazon CloudWatch;以及諸如AWS Sam Local和AWS Cloud9之類的創作和開發工具。
結論
市場上有許多無服務器安全工具,能夠幫助你有效地緩解已知和隱藏的安全威脅。轉型無服務器架構的用戶可以根據自身的應用場景和安全需求,從以上的推薦中選擇一款“趁手”的工具,提升整個軟件開發生命周期的安全性。
相關閱讀
可以繞過深度包檢測的開源工具——SymTCP
絕對不能錯過的5款開源入侵檢測工具