Платформа как услуга (PaaS)

Сервисы вроде Azure App Service, AWS Elastic Beanstalk, Google Cloud Run и Heroku скрывают серверы и позволяют командам разворачивать приложения напрямую. Провайдер патчит нижележащий стек, но клиент по-прежнему отвечает за безопасность приложения, обработку данных, IAM и управление ключами, а также за безопасность интеграций и CI/CD-конвейеров. Типичные риски PaaS: уязвимые зависимости, утёкшие секреты в переменных окружения, слабая аутентификация управляемых СУБД, чрезмерно открытые сетевые правила, неверно настроенные функции платформы (публичные эндпоинты приложений, включённые в проде debug-консоли).