Dans un univers informatique de plus en plus multicloud ou hybride, les différentes architectures deviennent de plus en plus complexes à mesure que les organisations adoptent rapidement de nouvelles technologies telles que le serverless, les conteneurs ou le service mesh. Une enquête menée par la Cloud Native Computing Foundation (CNCF) à l’automne 2019 a révélé que 41% des organisations utilisent des technologies serverless et que 84% avaient des conteneurs en production. Le rapport d’Accurics sur l’état du DevSecOps au printemps 2020 montre que si un nombre important de failles dans le cloud sont liées à l’exposition des conteneurs AWS S3, des attaques impliquant d’autres technologies commencent à apparaître. L’attaque Kinsing ciblant les serveurs Docker est un exemple récent : des pirates ont pénétré dans des grappes de conteneurs via des API exposées accessibles sans mot de passe.
