偵測到 Amazon S3 儲存貯體
info Web App Scanning Plugin ID 113134
語系:
概要
偵測到 Amazon S3 儲存貯體說明
Amazon Simple Storage Service (S3) 是 Amazon Web Services (AWS) 中提供的公用雲端儲存服務,其提供程式化方式來儲存和擷取儲存容器 (稱為「儲存貯體」) 中的資料物件。Web 應用程式通常依賴儲存貯體來提供靜態資產 (例如影像或指令碼),或儲存應用程式相關資料,例如使用者上傳資料、應用程式匯出或記錄檔。儲存貯體也可用於託管靜態 Web 應用程式,而無需任何其他服務。視儲存貯體的預期使用量而定,開發人員可以定義儲存容器及其物件的權限,以允許對其執行公開作業 (例如,列出內容或擷取物件) 或保持私密狀態。
解決方案
請確認已在 Web 應用程式所使用的資產中發現偵測到的 Amazon S3 儲存貯體,且權限是根據其預期用途和 AWS 安全性最佳做法定義。另請參閱
https://aws.amazon.com/articles/amazon-s3-bucket-public-access-considerations/
https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-best-practices.html
Plugin 詳細資訊
嚴重性: Info
ID: 113134
類型: remote
已發布: 2022/2/7
已更新: 2022/2/7
掃描範本: api, basic, full, pci, scan