Talvez não seja surpreendente que essa notícia chegue no momento em que a PureSec anunciou um produto para proteger aplicativos sem servidor. Ela lançou uma versão beta de sua plataforma PureSec SSRE para AWS Lambda, que pode se defender contra ataques à camada de aplicativos, como injeções de NoSQL/SQL, execução remota de código, tentativas de subverter a lógica da função e ações maliciosas não autorizadas.
A PureSec afirma que, com o SSRE, todas as vulnerabilidades descobertas na auditoria teriam sido bloqueadas e mitigadas durante o tempo de execução, ou teriam sido detectadas e corrigidas por meio da varredura integrada de código e configuração do PureSec CI/CD.
“Os resultados da auditoria da Puresec são chocantes, mas não surpreendentes, à medida que as organizações se ajustam aos desafios exclusivos da segurança de aplicativos sem servidor”, disse Ory Segal, CTO e cofundador da PureSec, em um comunicado. “Os modelos tradicionais de segurança de aplicativos e soluções de proteção de carga de trabalho em nuvem não são eficazes para arquiteturas sem servidor.”
Para ser justo, a PureSec documenta a 10 vulnerabilidades mais comuns em detalhes em um white paper, com código de exemplo e coisas do gênero.
