Solution Study: Hacking Serverless Applications: A Treasure Map for Uncharted Waters

Session

Hacking Serverless Applications: A Treasure Map for Uncharted Waters

Solution Study

Mittwoch, 20. September

12:00 - 12:30

Live in Berlin

Weniger Details

Serverless technology eliminates the need for development teams to provision servers, passing the responsibility for some security threats to the cloud provider and freeing-up developers to concentrate on building logic and producing value quickly. But even without servers, serverless functions still execute code, which can lead to a cloud disaster, if not done right. In this talk, we will discuss common risks and challenges in serverless environments. I will introduce techniques used by attackers to exploit Serverless apps in unconventional ways. I will also demonstrate exploits of recently discovered CVE, targeting cloud functions.

What are the advantages of serverless technology for development teams, and how does it shift the responsibility for security threats to the cloud provider?
What are potential risks and challenges that developers should be aware of to prevent cloud disasters?
How can Contrast Security help the developers defend against attacks and secure their serverless apps effectively?

Presentation

Sprecher

Paolo Spagli

Senior Security Researcher, Contrast Security

Paolo Spagli is Senior Security Researcher on Serverless and Cloud-Native technologies at Contrast Security. He is a former Cloud Security Architect and Engineer with 5 years’ experience in the field. In this role he is committed to help development teams shipping secure applications in the cloud. Paolo has over 15 years of experience in many fields including web development, software architecture, cloud technologies, security architecture, application security, DevSecOps. Paolo is based in Florence, Italy.

Treffen Sie Paolo Spagli
Buchen Sie jetzt!

Unternehmen

Contrast Security

Contrast Security ist der weltweit führende Anbieter von Sicherheitstechnologien, die Softwareanwendungen in die Lage versetzen, sich selbst vor Cyberangriffen zu schützen, und läutet damit das neue Zeitalter der selbstschützenden Software ein. Die patentierte Deep-Security-Instrumentation von Contrast ist eine bahnbrechende Technologie, die eine hochpräzise Bewertung und einen permanenten Schutz eines gesamten Anwendungsportfolios ermöglicht, ohne störende Scans oder teure Sicherheitsexperten. Nur Contrast verfügt über Sensoren, die aktiv in Anwendungen arbeiten, um Schwachstellen aufzudecken, Datenschutzverletzungen zu verhindern und das gesamte Unternehmen von der Entwicklung über den Betrieb bis hin zur Produktion zu sichern. Wir sind stolz darauf, im Gartner Magic Quadrant 2019 für Application Security Testing (AST) als einziger "Visionär" ausgezeichnet worden zu sein. Jetzt Buchen

Get Agenda

Jetzt Buchen