Serverless Function Misconfiguration
Serverless Function Misconfiguration är ett problem inom IT-säkerhet när en utvecklare inte har konfigurerat eller skyddat sina serverless-funktioner på rätt sätt.
Serverless-funktioner är små program som körs i molnet och som kan svara på vissa fördefinierade händelser, t.ex. när en användare klickar på en knapp eller lämnar in ett formulär på en webbplats. Dessa funktioner kan skapas med hjälp av till exempel Amazon Lambda eller Microsoft Azure Functions.
Om en utvecklare glömmer att skydda sin serverless-funktion kan den möjligtvis bli utsatt för attacker. En hacker kan då utnyttja säkerhetsbristen för att krascha funktionen, ta kontroll över den, eller till och med få tillgång till känslig information.
För att undvika Serverless Function Misconfiguration bör utvecklare se till att deras funktioner konfigureras med rätt säkerhetsåtgärder. Detta inkluderar t.ex. konfigurering av säkerhetsgränssnitt, begränsning av tillgängliga resurser, användning av autentisering och auktorisering, och regelbunden övervakning av funktionerna.