5款无服务器开源安全工具，超好用

如今，无服务器架构在企业中越来越流行，优秀的安全工具可以帮助企业在更短的期限内部署和升级应用程序，提高数字化转型效率和竞争力。今天小编就来给大家介绍5款超好用的无服务器开源安全工具。

1、Protego

Protego是基于Web的应用程序，可在应用程序的整个生命周期中增加安全性。

首先，它提供了仅对应用程序的相关功能提供最小必要权限的“最小化权限”模型，允许设置自定义安全策略，可以根据这些策略测试应用程序。

其次，能够监视应用程序的各个方面并生成在系统访问、触发器、外部通信等方面的“良好行为”白名单，可以预测部署前的威胁和故障并迅速修。

最后，Protego还支持与其他报告工具的本机集成，从而使其更加便捷。

它支持AWS、Google Cloud Platform和Azure，支持使用通用编程语言和框架开发的功能。

2、Snyk

Snyk可以通过Snyk自动化整个安全和维护过程，将其直接集成到CI/CD系统中，只需要在CI/CD系统中设置“Snyk test”。Snyk最擅长的是检测并处理这些依赖项中的漏洞，它会持续监控你的应用程序，并通过定期的PR检查披露安全威胁，而且还支持用户自定义应用程序的测试频率。

3、AWS Serverless Developer Tools

AWS Serverless Developer Tools是AWS聚合的，有关无服务器开发的一些最有用资源的汇编。它有一些不错的功能，比如：对无服务器应用程序开发框架的全面编译;持续部署/集成工具(例如AWS Codestar和AWS CodePipeline);用于记录，监视和调试目的的工具，例如AWS X-Ray和Amazon CloudWatch;以及诸如AWS Sam Local和AWS Cloud9之类的创作和开发工具。

4、Docker-Lambda

Docker-Lambda也是一个有效的开源无服务器工具，Docker容器无缝地模拟了生产环境的Amazon Web Services Lambda函数功能，有助于实现快速迭代。该工具沙盒化的本地执行生态系统复制了Lambda函数的配置和功能，包括：API和库;权限和用户名;Lambda函数的调用上下文等等。

5、Lumigo CLI

Lumigo CLI适合开发基于事件的分布式应用程序，因为它能够简化分布式应用程序的开发和管理过程。Lumigo CLI建立在AWS SAM和无服务器框架中提供的一些工具之上，能提供与部署过程集成的扩展服务。Lumigo CLI的两个主要优点是：可以将其无缝集成到开发管道中，帮助用户定义和维护无服务器架构。

Lumigo CLI的其他优势有：以控制台为中心的UI，允许您列出lambda函数；支持检索SNS主题，可简化故障排除；简化了DynamoDB或Kinesis流中事件的跟踪方式。

这5款无服务器开源安全工具你收藏了吗？如果还有什么想要知道的，可以在下方评论留言给小编~