Azure Blob Storage が検出されました
info Web App Scanning プラグイン ID 113159
Language:
概要
Azure Blob Storage が検出されました説明
Azure Blob Storage は、Microsoft Azure で利用できるパブリッククラウドストレージサービスで、ストレージアカウントでデータオブジェクトを保存および取得するプログラム的な方法を提供します。Web アプリケーションは、多くの場合、blob ストレージに依存して、静的アセット (画像やスクリプトなど) を提供したり、ユーザーのアップロード、アプリケーションのエクスポート、ログファイルなどのアプリケーション関連のデータを保存したりします。blob ストレージを使用して、追加のサービスなしで静的 Web アプリケーションをホストすることもできます。blob ストレージの予想される使用率に応じて、開発者はストレージコンテナとそのオブジェクトにアクセス許可を定義して、パブリック操作 (コンテンツの一覧表示やオブジェクトの取得など) を許可したり、プライベートに保つことができます。
ソリューション
検出された Azure blob ストレージが、Web アプリケーションによって使用されるアセットですでに識別されていること、および権限が期待される目的と Azure セキュリティのベストプラクティスに従って定義されていることを確認します。参考資料
https://azure.microsoft.com/en-us/services/storage/blobs/
https://docs.microsoft.com/en-us/azure/storage/blobs/security-recommendations
https://docs.microsoft.com/en-us/azure/storage/blobs/storage-blobs-introduction
プラグインの詳細
深刻度: Info
ID: 113159
タイプ: remote
ファミリー: Component Vulnerability
公開日: 2022/2/7
更新日: 2022/2/7
スキャン テンプレート: api, basic, full, pci, scan