4、超权限的功能许可和角色：

时间：2022-03-23 14:27:01 | 来源：行业动态

时间：2022-03-23 14:27:01 来源：行业动态

无服务器应用以及整个企业系统都应该遵循最小权限的原则。

如果用户得到了超出他们日常工作所需的访问权限，那么攻击者是否会攻击他们的账户？他们得到了入侵的许可，而这原本是可以避免的对应用也是如此。

但是，PureSec发现这种原则并没有被遵循。无服务器功能应该只有所需的权限，但因为设置这些权限可能是面向几十种功能的，所以这方面往往被忽略，并成为一个安全弱点。