Что делает JAMStack безопасным?

Кажется, что каждое описание JAMstack упоминает "безопасность" как преимущество, например:

Статическая природа приложения JAMstack упрощает масштабирование и практически не приводит к дополнительным затратам на разработку. Подход JAMstack также может улучшить состояние безопасности вашего приложения, поскольку статические сайты обычно имеют небольшой вектор атаки.

https://www.contentful.com/r/knowledgebase/jamstack-cms/

обеспечивает лучшую производительность, более высокую безопасность, меньшие затраты на масштабирование и лучший опыт для разработчиков.

https://jamstack.org/

Я действительно не понимаю, что "более безопасно" в этом. Я вижу только такие цитаты:

разработчики могут использовать опыт сторонних сервисов для улучшения функций безопасности вашего сайта / приложения

Короче говоря, это единственная "безопасность", которая вытекает из того факта, что Auth0, Octaили кто-то еще должен быть хорош в безопасности, потому что это их цель? Или я что-то упустил?

Отредактируйте, нашли еще одну цитату:

Поскольку на вашем сервере нет баз данных, плагинов или динамического программного обеспечения, вероятность внедрения кода и взлома значительно снижается. Когда ваш веб-сайт представляет собой набор статических файлов, все динамические функции обрабатываются с помощью API и клиентского JavaScript, что исключает необходимость полагаться на плагины CMS. Хотя вполне возможно, что внешний API, обрабатывающий постоянные данные, может представлять уязвимость, устранение вашей CMS устраняет многочисленные точки отказа и направления атаки. Что касается статичных блогов, то не сложно сказать, что безопасность, по сути, не является проблемой, по крайней мере, по сравнению с обычной установкой WordPress.

https://builtvisible.com/go-static-try-jamstack/

Таким образом, кажется, что большая часть "безопасности" просто не имеет WordPress?

1 ответ

Да, это в основном это.

Отсутствие "wordpress" означает:

  • Нет Wordpress, Drupal, Jumla, MySQL и т.д...
  • Сторона веб-сервера ( IIS, Apache, Nginx), возможно, все еще здесь, если вы не используете сторонний cdn, но его проще обновлять и смягчать, потому что он обслуживает только статические файлы, не нужно управлять php \ python \ усложнять плагины и зависимости cgi.
  • Не хранится XSS, только отражается.

Это резко сужает поверхность атаки.

Другие вопросы по тегам