¿Es segura la computación sin servidor?

  • Gestión de apps

Las consideraciones de seguridad deben tenerse en cuenta en cada línea de código para cualquier desarrollador de aplicaciones, sin importar cuál sea la aplicación o dónde se ejecute. Esta es una práctica operativa estándar hoy en día. Sin embargo, con la computación sin servidor, se vuelve aún más importante.

Las funciones sin servidor, que ofrecen microservicios, son piezas modulares de código que se comportan de manera particular cuando se les proporciona entradas particulares. Residen en la plataforma en la nube de un proveedor de servicios de Función-como-Servicio (FaaS) y, como tales, están protegidos hasta cierto punto por la propia infraestructura de seguridad del proveedor.

Por lo tanto, puede esperar que los componentes de la infraestructura física (centro de datos, red, servidores y sistemas operativos) estén protegidos. Esto por sí solo reduce la probabilidad de una explotación exitosa, ya que los servidores no parcheados se cuentan entre las vulnerabilidades más grandes.

Dicho esto, los desafíos de seguridad permanecen para el desarrollador de aplicaciones sin servidor. Los desarrolladores aún son responsables de la ejecución segura de su código, incluida la lógica de la aplicación, el código y los datos. También deben tener en cuenta que la arquitectura sin servidor trae consigo un conjunto de vulnerabilidades de seguridad únicas.

En particular, la naturaleza modular de las aplicaciones sin servidor significa que presentan una mayor superficie de ataque como consecuencia de su interconexión. Pueden extraer datos de múltiples fuentes, que podrían incluir, por ejemplo, almacenamiento en la nube, dispositivos IoT o una variedad de API y colas de mensajes. Muchos de estos pueden ser difíciles de inspeccionar por los firewalls tradicionales. Además, sin servidor significa que los datos se mueven más, por ejemplo, entre las funciones y los servicios de terceros, por lo que los datos están más expuestos a una posible intercepción.

Y debido a que las aplicaciones sin servidor operan en medio de una compleja red de conexiones, dificulta las pruebas de seguridad completas antes de lanzarlas a un entorno real. Por ejemplo, una función a menudo se basará en bibliotecas de terceros así como en la conexión a servicios web remotos conectados a API, cuyas dependencias pueden ser difíciles de determinar.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, Desarrollo, Desarrolladores

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa
OpenText SAP OpenText™ es reconocido como uno de los principales partners de SAP Solutions Extensions
Opentext API seguridad Crece la preocupación en torno a la seguridad de las API