Google Cloud Storage Bucket が検出されました
info Web App Scanning プラグイン ID 113135
Language:
概要
Google Cloud Storage Bucket が検出されました説明
Google Cloud Storageは、Google Cloud Platform (GCP) で利用可能なパブリッククラウドストレージサービスで、「buckets」と呼ばれるストレージコンテナでデータオブジェクトを保存および取得するプログラム的な方法を提供します。Web アプリケーションは、多くの場合、ストレージバケットに依存して、静的アセット (画像やスクリプトなど) を提供したり、ユーザーのアップロード、アプリケーションのエクスポート、ログファイルなどのアプリケーション関連のデータを保存したりします。ストレージバケットを使用して、追加のサービスなしで静的 Web アプリケーションをホストすることもできます。ストレージバケットの予想される使用率に応じて、開発者はストレージコンテナとそのオブジェクトにアクセス許可を定義して、パブリック操作 (コンテンツの一覧表示やオブジェクトの取得など) を許可したり、プライベートに保つことができます。
ソリューション
検出された Google Cloud Storage が、Web アプリケーションによって使用されるアセットですでに識別されていること、および権限が期待される目的と GCP セキュリティのベストプラクティスに従って定義されていることを確認します。参考資料
https://cloud.google.com/storage
https://cloud.google.com/storage/docs/best-practices
https://cloud.google.com/storage/docs/public-access-prevention
プラグインの詳細
深刻度: Info
ID: 113135
タイプ: remote
ファミリー: Component Vulnerability
公開日: 2022/2/7
更新日: 2022/2/7
スキャン テンプレート: api, basic, full, pci, scan