論文の概要: FaaSGuard: Secure CI/CD for Serverless Applications -- An OpenFaaS Case Study

• arxiv url: http://arxiv.org/abs/2509.04328v1
• Date: Thu, 04 Sep 2025 15:48:13 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-05 20:21:10.209269
• Title: FaaSGuard: Secure CI/CD for Serverless Applications -- An OpenFaaS Case Study
• Title（参考訳）: FaaSGuard: サーバレスアプリケーションのためのセキュアなCI/CD - OpenFaaSケーススタディ
• Authors: Amine Barrak, Emna Ksontini, Ridouane Atike, Fehmi Jaafar,
• Abstract要約: サーバレスコンピューティングは、インフラストラクチャ管理を抽象化し、迅速でモジュール化されたイベント駆動デプロイメントを可能にすることで、ソフトウェア開発を大きく変えます。 そのメリットにもかかわらず、サーバレス機能は、特にOpenFのようなオープンソースのプラットフォームにおいて、ユニークなセキュリティ上の課題を生じさせる。 既存のアプローチは一般的に、統合された包括的なセキュリティ戦略が欠如しているDevSecOpsライフサイクルの独立したフェーズに対処する。 我々は、オープンソースのサーバレス環境用に明示的に設計された統合DevSecOpsパイプラインであるFGuardを提案する。
• 参考スコア（独自算出の注目度）: 6.537757894952025
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Serverless computing significantly alters software development by abstracting infrastructure management and enabling rapid, modular, event-driven deployments. Despite its benefits, the distinct characteristics of serverless functions, such as ephemeral execution and fine-grained scalability, pose unique security challenges, particularly in open-source platforms like OpenFaaS. Existing approaches typically address isolated phases of the DevSecOps lifecycle, lacking an integrated and comprehensive security strategy. To bridge this gap, we propose FaaSGuard, a unified DevSecOps pipeline explicitly designed for open-source serverless environments. FaaSGuard systematically embeds lightweight, fail-closed security checks into every stage of the development lifecycle-planning, coding, building, deployment, and monitoring-effectively addressing threats such as injection attacks, hard-coded secrets, and resource exhaustion. We validate our approach empirically through a case study involving 20 real-world serverless functions from public GitHub repositories. Results indicate that FaaSGuard effectively detects and prevents critical vulnerabilities, demonstrating high precision (95%) and recall (91%) without significant disruption to established CI/CD practices.
• Abstract（参考訳）: サーバレスコンピューティングは、インフラストラクチャ管理を抽象化し、迅速でモジュール化されたイベント駆動デプロイメントを可能にすることで、ソフトウェア開発を大きく変えます。 そのメリットにもかかわらず、短命実行やきめ細かなスケーラビリティといったサーバーレス関数の特徴は、特にOpenFaaSのようなオープンソースのプラットフォームにおいて、ユニークなセキュリティ上の課題を引き起こしている。 既存のアプローチは一般的に、統合された包括的なセキュリティ戦略が欠如しているDevSecOpsライフサイクルの独立したフェーズに対処する。 このギャップを埋めるために、オープンソースのサーバレス環境用に明示的に設計された統合DevSecOpsパイプラインであるFaaSGuardを提案する。 FaaSGuardは、開発ライフサイクル計画、コーディング、構築、デプロイ、監視に有効な、インジェクション攻撃、ハードコードされたシークレット、リソースの枯渇といった脅威に、軽量でフェールクローズされたセキュリティチェックを体系的に組み込む。 当社のアプローチは,公開GitHubリポジトリから20の現実世界のサーバレス関数をケーススタディとして実証的に検証しています。 FaaSGuardは、CI/CDプラクティスを著しく破壊することなく、高い精度(95%)とリコール(91%)を効果的に検出し、重大な脆弱性を予防している。

関連論文リスト

• Beyond Algorithmic Proofs: Towards Implementation-Level Provable Security [1.338174941551702]
  我々は,実世界の攻撃面に対して構造的に検証可能なレジリエンスの観点からセキュリティを定義する新しいパラダイムである,実装レベル確率セキュリティを提案する。 本稿では,ファイル破壊システムであるSEER(Secure and Efficient Encryption-based Erasure via Ransomware)について述べる。
  論文  参考訳（メタデータ） (2025-08-02T01:58:06Z)
• Secure Tug-of-War (SecTOW): Iterative Defense-Attack Training with Reinforcement Learning for Multimodal Model Security [63.41350337821108]
  マルチモーダル大規模言語モデル(MLLM)のセキュリティを高めるために,Secure Tug-of-War(SecTOW)を提案する。 SecTOWは2つのモジュールで構成される:ディフェンダーと補助攻撃者。どちらも強化学習(GRPO)を使用して反復的に訓練される。 SecTOWは、一般的な性能を維持しながら、セキュリティを大幅に改善することを示す。
  論文  参考訳（メタデータ） (2025-07-29T17:39:48Z)
• OpenAgentSafety: A Comprehensive Framework for Evaluating Real-World AI Agent Safety [58.201189860217724]
  OpenAgentSafetyは,8つの危機リスクカテゴリにまたがるエージェントの動作を評価する包括的なフレームワークである。 従来の作業とは異なり、我々のフレームワークは、Webブラウザ、コード実行環境、ファイルシステム、bashシェル、メッセージングプラットフォームなど、実際のツールと対話するエージェントを評価します。 ルールベースの分析とLSM-as-judgeアセスメントを組み合わせることで、過度な行動と微妙な不安全行動の両方を検出する。
  論文  参考訳（メタデータ） (2025-07-08T16:18:54Z)
• CyberGym: Evaluating AI Agents' Cybersecurity Capabilities with Real-World Vulnerabilities at Scale [46.76144797837242]
  大規模言語モデル(LLM)エージェントは、自律的なサイバーセキュリティタスクの処理において、ますます熟練している。 既存のベンチマークは不足していて、現実のシナリオをキャプチャできなかったり、スコープが限られていたりします。 我々はCyberGymを紹介した。CyberGymは1,507の現実世界の脆弱性を特徴とする大規模かつ高品質なサイバーセキュリティ評価フレームワークである。
  論文  参考訳（メタデータ） (2025-06-03T07:35:14Z)
• Generating Mitigations for Downstream Projects to Neutralize Upstream Library Vulnerability [8.673798395456185]
  サードパーティのライブラリは、開発者が既存の機能を再現する必要がなくなるため、ソフトウェア開発において不可欠である。 セキュリティバージョンへの依存関係のアップグレードは、パッチや特定のバージョン要件のプロジェクトなしに脆弱性を中和することは不可能である。 最先端の自動脆弱性修復と自動プログラム修復はどちらもこの問題に対処できない。
  論文  参考訳（メタデータ） (2025-03-31T16:20:29Z)
• On Categorizing Open Source Software Security Vulnerability Reporting Mechanisms on GitHub [1.7174932174564534]
  オープンソースプロジェクトはソフトウェア開発に不可欠だが、修正なしで脆弱性を公表することは、エクスプロイトのリスクを増大させる。 OpenSSF(Open Source Security Foundation)は、プロジェクトセキュリティを強化するための堅牢なセキュリティポリシーを促進することでこの問題に対処している。 現在の調査では、多くのプロジェクトがOpenSSFの基準で不十分なパフォーマンスを示しており、より強力なセキュリティプラクティスの必要性を示している。
  論文  参考訳（メタデータ） (2025-02-11T09:23:24Z)
• Detection of Compromised Functions in a Serverless Cloud Environment [24.312198733476063]
  サーバレスコンピューティングは、サーバーレス関数が中心となる、新たなクラウドパラダイムである。 既存のセキュリティソリューションは、すべてのサーバレスアーキテクチャに適用できない。 拡張可能なサーバレスセキュリティ脅威検出モデルを提案する。
  論文  参考訳（メタデータ） (2024-08-05T17:14:35Z)
• Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
  ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。 我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
  論文  参考訳（メタデータ） (2024-05-03T07:18:45Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)
• Autosploit: A Fully Automated Framework for Evaluating the Exploitability of Security Vulnerabilities [47.748732208602355]
  Autosploitは脆弱性の悪用性を評価するためのフレームワークだ。 環境の異なる設定でエクスプロイトを自動的にテストする。 ノイズレス環境とノイズの多い環境の両方で脆弱性を悪用する能力に影響を与えるシステムの特性を識別することができる。
  論文  参考訳（メタデータ） (2020-06-30T18:49:18Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。