计算机科学>软件工程
标题: 微服务系统安全实践的实证研究
摘要: 尽管微服务系统有许多好处,但安全性一直是此类系统中的一个关键问题。 有几个因素解释了这一困难,包括微服务从业者在正确保护微服务系统方面的知识差距。 为了(部分)弥补这一差距,我们进行了实证研究。 我们首先手动分析了861个微服务安全点,包括来自10个GitHub开源微服务系统的567个问题、9个文档和3个wiki页面,以及306篇有关微服务系统安全的Stack Overflow帖子。 在本研究中,微服务安全点被称为“GitHub问题、堆栈溢出帖子、文档或包含5个或5个以上微服务安全段落的wiki页面”。 我们的分析得出了28种微服务安全实践的目录。 然后,我们对74名微服务从业者进行了调查,以评估这28种实践的有用性。 我们的调查结果表明,调查对象肯定了28种做法的有用性。 我们相信,微服务安全实践目录可以作为微服务从业者更有效地解决微服务系统安全问题的宝贵资源。 它还可以告知研究社区开发微服务特定安全实践和工具所需的或较少探索的领域。