OWASP无服务器应用安全风险TOP 10.pdf

本报告基于2017年版的《OWASP Top 10》文档,对《OWASP Top 10》中的每个风险从以下六个方面进行审视:  针对无服务器应用,可能出现的新攻击向量;  为什么无服务应用容易受到此类攻击以及如何攻击;  对于云账户的业务影响;  预防和减轻此类风险或攻击的最佳实践和建议;  攻击案例场景,展示可能的漏洞和利用手法;  综合考虑该风险的攻击向量、安全弱点、影响、识别风险和减轻风险的能力,该风险在无服务器应用中是更高了、更低了还是相同?