检测到 Azure Blob Storage

info Web App Scanning 插件 ID 113159

语言：

简介

描述

Azure Blob Storage 是 Microsoft Azure 中提供的一项公有云存储服务，提供以程序化方式在存储帐户中存储和检索数据对象的方法。Web 应用程序通常会依赖 Blob 存储来提供静态资产（例如图像或脚本），或存储与应用程序相关的数据，例如用户上传、应用程序导出或日志文件。Blob 存储也可用于托管静态 Web 应用程序，而无需任何其他服务。

根据 Blob 存储的预期使用情况，开发人员可以定义存储容器及其对象的权限，以允许对其进行公开操作（例如列出内容或检索对象）或将其保密。

解决方案

确保已在 Web 应用程序使用的资产中识别检测到的 Azure blob 存储，并确保已根据其预期用途和 Azure 安全最佳实践定义权限。

另见

https://azure.microsoft.com/en-us/services/storage/blobs/

https://docs.microsoft.com/en-us/azure/storage/blobs/security-recommendations

https://docs.microsoft.com/en-us/azure/storage/blobs/storage-blobs-introduction

插件详情

严重性: Info

ID: 113159

类型: remote

系列: Component Vulnerability

发布时间: 2022/2/7

最近更新时间: 2022/2/7

扫描模板: api, basic, full, pci, scan