클라우드 컴퓨팅의 성공은 다양한 마이크로서비스를 만들고자 하는 개발자들이 서버리스 애플리케이션에 관심을 가질 수 있도록 하였다. 이에 지난 몇 년간 클라우드 컴퓨팅과 서버리스 애플리케이션에 대한 많은 연구가 진행되었지만, 대부분의 연구들은 클라우드 컴퓨팅의 인프라 보안에 중점을 두고 진행되었고, 서버리스 애플리케이션을 위한 애플리케이션 단에서의 보안 연구는 거의 진행되지 않고 있었다. 본 논문에서는 개발자들이 실제 서버리스 애플리케이션을 개발하면서 주의해야 할 서버리스 애플리케이션에서의 주요 취약점과 해당 취약점을 방어할 수 있는 시큐어 코딩을 제시한다. 실제 서버리스 애플리케이션에서 발생가능한 주요 취약점을 식별하기 위해서, 서버리스의 4가지 Use Case를 적용하여 AWS 기반 서버리스 애플리케이션의 아키텍쳐를 설계한다. 그리고 설계한 아키텍쳐를 STRIDE 위협 방법론으로 분석하여, 서버리스 애플리케이션에서 특히 주의해야 하는 인증/인가, 데이터보안 등과 관련된 5가지 주요 보안 취약점을 식별한다. 마지막으로 보다 안전한 서버리스 애플리케이션을 만드는 것에 도움이 될 수 있도록 식별된 5가지 주요 보안 취약점에 대한 설명과 함께 안전한 코드를 제공한다.