文件名称:DVFaaS易损坏的功能即服务:故意受到攻击的无服务器功能,以了解无服务器安全漏洞的详细信息
文件大小:1.11MB
文件格式:ZIP
更新时间:2024-02-20 11:24:47
aws aws-lambda serverless faas appsec
DVFaaS-该死的脆弱功能即服务 一个DHIY(自行部署和破解)项目,您可以在AWS Lambda上部署和运行许多“非常不安全的功能” 目标和受众 我们在we45进行了大量有关无服务器安全性,云和现代Web堆栈安全性的培训。 我们坚信,开发人员,架构师,DevOps和安全人员非常需要学习和了解这些现代组件的风险 该项目是我们为开发有意漏洞的无服务器无应用程序(FaaS)而进行的培训工作的最高成果,我们决定向整个社区开放 该项目非常适合您,如果: 您想了解无服务器应用程序(特别是FaaS实现)的安全漏洞。 如果满足以下条件,则此项目不适合您: 您不想部署(并运行)自己的功能。 这里的想法是让您边做边学。 请注意: 这些功能旨在部署在AWS Lambda中。 但是这些原则和概念全面适用 大多数功能都在Python中,特别是在称为chalice (在AWS Lambda上是python的框架)的框架中。 将这些功能部署到您的lambda环境中相当简单 最终,该项目映射到OWASP Serverless Top 10(可在找到),但某些示例可能会有所不同 该项目的操作(部署)主要是
【文件预览】:
DVFaaS-Damn-Vulnerable-Functions-as-a-Service-master
----img()
--------logo.jpg(839KB)
----injection()
--------mqtt_rds_sql_event_injection()
--------README.md(5KB)
----Pipfile(236B)
----iam_privilege_escalation()
--------bad-dynamo-search()
--------ops()
--------README.md(2KB)
----insecure_deserialization()
--------README.md(2KB)
--------insecure-deserialization()
----Pipfile.lock(13KB)
----.gitignore(2KB)
----xxe()
--------malicious-xml.xml(171B)
--------img()
--------xxe-example()
--------README.md(3KB)
----README.md(4KB)
----sast_sca()
--------img()
--------README.md(1KB)