检测到 Google Cloud Storage 存储桶
info Web App Scanning 插件 ID 113135
语言:
简介
检测到 Google Cloud Storage 存储桶描述
Google Cloud Storage 是 Google Cloud Platform (GCP) 中提供的一项公有云存储服务,可提供一种程序化方式来在名为 `buckets` 的存储容器中存储和检索数据对象。Web 应用程序通常会依赖存储桶来提供静态资产(例如图像或脚本),或存储与应用程序相关的数据,例如用户上传、应用程序导出或日志文件。存储桶也可用于托管静态 Web 应用程序,而无需任何其他服务。根据存储桶的预期使用情况,开发人员可以定义存储容器及其对象的权限,以允许对其进行公开操作(例如列出内容或检索对象)或将其保密。
解决方案
确保已在 Web 应用程序使用的资产中识别检测到的 Google Cloud Storage,并确保已根据其预期用途和 GCP 安全最佳实践定义权限。另见
https://cloud.google.com/storage
https://cloud.google.com/storage/docs/best-practices
https://cloud.google.com/storage/docs/public-access-prevention
插件详情
严重性: Info
ID: 113135
类型: remote
发布时间: 2022/2/7
最近更新时间: 2022/2/7
扫描模板: api, basic, full, pci, scan