手机扫描二维码答题
00:00:00
云函数使用情况和安全风险调查2
录音中...
知情同意书
您好,首先感谢您参与本次调查。本次调查旨在了解用户对云函数服务的使用情况和安全担忧,以更好的了解云函数的现状和规模。本次调查大约需要5分钟时间,请您一定根据自己的对于云函数的认识和使用情况,认真、如实作答,这将关系着本次问卷调查的准确性。关于个人隐私,问卷采用无记名形式,无对错之分,调查结果仅用于学术研究,信息完全保密,请您放心填写!再次表示诚挚的感谢!如您有任何问题,可联系本研究的研究人员(联系电话:14722291707)
一、基本信息
*
您目前从事的工作类型是?
软件开发工程师
测试工程师
系统管理员
安全工程师
项目经理
其他(请注明)
*
*
您从事软件开发相关工作的时间是?
少于1年
1-3年
3-5年
5-10年
10年以上
*
您的单位类型是?
初创企业
中小企业
大型企业
政府机构
教育/研究机构
自由职业者
其他(请注明)
*
*
在编程中,以下哪个选项是Python语言用来输出 "Hello, World!" 的正确语法?
System.out.println("Hello, World!");
echo "Hello, World!";
print("Hello, World!")
Console.WriteLine("Hello, World!");
二、云函数使用情况
云函数是一种运行在云端的服务,它允许开发者将代码部署到云端,无需关心服务器管理和运维工作。例如,AWS的Lambda服务,腾讯的函数计算服务等。
*
您在日常的工作中是否使用过云函数?
经常使用,对业务起到关键支持作用
偶尔使用过,对业务有一定帮助
听说过,但从没使用过
从没听说过,也没使用过
*
您拥有的云函数所属厂商和个数是?(请在选项后面填写对应的云函数的个数)
【多选题】
AWS Lambda
*
Azure Functions
*
Google Cloud Functions
*
阿里云函数计算
*
腾讯云函数
*
华为云函数
*
其他(请注明)
*
*
您使用云函数的目的/场景有哪些?
【多选题】
数据处理和分析
自动化任务
Web应用程序后端
文件处理(如图像或视频)
事件驱动应用
DevOps自动化(如CI/CD)
数据库操作和管理
机器学习模型部署
其他(请注明)
*
*
您创建的云函数是可以公开被访问的吗?
是的,创建的所有云函数可以被任何人访问,并且也希望被其他用户所访问
不是,创建的云函数只有特定用户才能访问
没考虑过这个问题,保持默认配置
有些情况下可以是公开的,有些是私有的
请填写,创建的哪些内容的云函数是可以公开被访问的,哪些是私有的
*
*
您选择不同云函数厂商时最看中的特性是什么?
【排序题】
计费方式和价格
支持的调用方式
支持的运行时环境
提供的计算性能
社区和生态系统
安全性
业务需求
其他(请注明)
*
您会通过什么方式调用云函数?
【多选题】
API Gateway
例如,
XXX.gz.apigw.tencentcs.com(腾讯);XXX-cn-hangzhou.alicloudapi.com(阿里);gwgp-XXX.n.bdcloudapi.com(百度);XXX.execute-api.cn-northwest-1.amazonaws.com.cn(AWS)
HTTP URL
例如,
XXX.scf.tencentcs.com(腾讯);XXX.cn-hangzhou.fcapp.run(阿里);XXX.cfc-execute.bj.baidubce.com(百度);XXX.lambda-url.eu-south-1.on.aws(AWS)
定时任务
消息队列事件驱动
数据库事件驱动
其他(请注明)
*
*
相比于其他云产品,您为什么使用云函数,最吸引您的产品特性是什么?
【排序题】
自动伸缩
无需服务器管理
按需计费
快速部署
业务要求
其他(请注明)
*
在实际业务中,你认为使用云函数是否真的帮助公司或个人节省了开发费用?
是的,节省了很多费用
是的,但感觉并没有节省很多,花费差不多一样
没有,甚至需要支付更多的费用
不清楚,没有注意过
*
您觉得云函数使用过程中有什么不方便的地方?
【多选题】
文档和支持不足
配置和管理麻烦
集成第三方服务困难
安全和权限配置复杂
性能监控不够直观
代码开发页面不够用户友好
需要额外配合其他付费服务
计费方式不够透明
调试困难
没有任何不方便的
其他(请注明)
*
三、云函数的安全风险
*
您在实际场景中
见到过的
(不是想象)
的滥用云函数的情况有哪些?
【多选题】
发送垃圾邮件或钓鱼邮件
托管和传播恶意软件
非法存储和共享受版权保护的内容
隐藏僵尸网络C2服务器ip地址
构建IP代理池,进行数据抓取和爬虫活动
构建IP代理池,进行DDoS攻击
构建IP代理池,扫描和攻击其他网络系统
构建IP代理池,访问OpenAI API服务
其他(请注明)
*
*
在使用云函数过程中,您会进行哪些安全配置?
【多选题】
不进行任何额外配置
权限管理
日志监控
其他(请注明)
*
*
对于闲置的/不再使用云函数,您的处理方式是?
没有闲置的云函数,所有注册的云函数都处于活跃状态
放任不管,只要不去调用就好
删除对应的云函数和相关资源
其他(请注明)
*
*
您觉得云函数在创建和使用过程中存在哪些安全和隐私风险?
【多选题】
没有任何担忧
担心云函数出现非预期计费
担心云函数存在未授权访问
担心云函数会被代码注入
担心云函数中的数据泄露
担心云函数依赖第三方库存在漏洞
云函数平台提供商的内部人员访问数据
担心共享基础设施上的多租户隔离问题
其他(请注明)
*
*
您是否经历过非预期计费的现象?
是的,配置或代码实现问题导致长时间运行
是的,未知调用导致费用增加
是的,遭受到恶意计费攻击
是的,闲置资源被持续计费
没有
其他(请注明)
*
*
在工作过程中您遇到过哪些觉得不安全的云函数使用场景?
四、其他建议
*
您对于云函数的生态现状,您是否有其他其他建议和想分享的经验?
*
您的年龄是?
18-24
25-34
35-44
45-54
55岁以上
*
您的性别是?
男
女
其他/不愿透露
再次感谢您的参与!
评价对象得分
字体大小
