🌎 Learning Serverless Security: Hacking and Securing Serverless Cloud Applications on AWS, Azure, and Google Cloud (2026)
❔ Чему вы научитесь:
🔵 Аудиту и эксплуатации уязвимостей в бессерверных функциях (AWS Lambda, Azure Functions, GCP Cloud Functions);
🔵 Предотвращению инъекций (Event-data injections) через нестандартные триггеры и API Gateway;
🔵 Настройке гранулярных политик IAM и принципа наименьших привилегий (Least Privilege);
🔵 Защите цепочки поставок (Supply Chain) и управлению секретами в Serverless-окружении;
🔵 Мониторингу аномалий и реагированию на инциденты в эфемерных вычислительных средах.
"Learning Serverless Security" — это руководство по защите инфраструктуры, которой "не существует". Переход на Serverless избавляет от патчинга ОС, но открывает новые, неочевидные векторы атак. Эта книга учит мыслить как хакер в облачной среде, показывая, как злоумышленники эксплуатируют триггеры событий, и как архитекторам и ИБ-специалистам выстроить надежную защиту в AWS, Azure и GCP, где код выполняется миллисекунды.
🗄 Получить курс
Python | CMD