まったり技術ブログ

主にWebエンジニア向けのセキュリティ情報

セキュリティ物置

サーバレス

OWASP Serverless Top 10

 サーバーレスアプリケーションを構築する上での注意点のトップ10が説明されています。 OWASP Serverless Top 10 Project - OWASP

DVSA(Damn Vulnerable Serverless Application)

 やられサーバレスアプリケーションであり、OWASP Serverless Top 10に準拠した脆弱性を手を動かしながら学習できます。

OWASP DVSA - OWASP

GitHub https://github.com/OWASP/DVSA

脆弱性

安全でないデシリアライゼーション

  • 言語別(Java、PHP、Python、Ruby)に攻撃手法やシグネチャの生成ツールなどが紹介されています。

PayloadsAllTheThings/Insecure Deserialization at master · swisskyrepo/PayloadsAllTheThings · GitHub