Az - Azure App Service & Function Apps
Last updated
Last updated
Aprenda e pratique Hacking AWS: Aprenda e pratique Hacking GCP:
Azure App Service é um serviço baseado em HTTP para hospedar aplicações web, APIs REST e back-ends móveis. Você pode desenvolver na sua linguagem favorita, seja .NET, .NET Core, Java, Ruby, Node.js, PHP ou Python. As aplicações rodam e escalam com facilidade em ambientes baseados em Windows e Linux.
Cada aplicativo roda dentro de um sandbox, mas a isolação depende dos planos do App Service.
Aplicativos nos níveis Free e Shared rodam em VMs compartilhadas.
Aplicativos nos níveis Standard e Premium rodam em VMs dedicadas.
Note que nenhuma dessas isolamentos previne outras vulnerabilidades web comuns (como upload de arquivos ou injeções). E se uma identidade de gerenciamento for usada, ela pode ser capaz de comprometer suas permissões.
Azure Functions é uma solução sem servidor que permite escrever menos código, manter menos infraestrutura e economizar custos. Em vez de se preocupar com a implantação e manutenção de servidores, a infraestrutura em nuvem fornece todos os recursos atualizados necessários para manter suas aplicações em funcionamento.
No portal do Azure, a integração entre Azure Functions e Azure API Management é facilitada, permitindo que os endpoints de função com gatilho HTTP sejam expostos como APIs REST. As APIs expostas dessa maneira são descritas usando uma definição OpenAPI, fornecendo uma interface padrão e independente de linguagem para APIs RESTful.
Function Apps suportam Identidades Gerenciadas.
Além disso, a Function App pode ter certos endpoints que requerem um certo nível de autenticação, como "admin" ou "anônimo". Um atacante pode tentar acessar os endpoints permitidos anônimos para contornar as restrições e obter acesso a dados ou funcionalidades sensíveis.
Aprenda e pratique Hacking AWS: Aprenda e pratique Hacking GCP:
Confira os !
Junte-se ao 💬 ou ao ou siga-nos no Twitter 🐦 .
Compartilhe truques de hacking enviando PRs para os repositórios do e .
