기밀 시크릿 또는 토큰 노출 - Pulumi API 토큰

DAST 검사 798.95 - Pulumi API 토큰 노출 탐지 및 대응 방법

설명 # 응답 본문에 Pulumi API 토큰 패턴과 일치하는 콘텐츠가 포함되어 있습니다. 개인 액세스 토큰은 사용자의 권한에 매핑됩니다. 이 토큰에 접근한 악의적인 행위자는 액세스 토큰 소유자로서 스택, 태그, 업데이트 및 웹훅을 삭제할 수 있습니다. 이 값이 노출되면 공격자가 이 토큰으로 부여된 모든 리소스에 접근할 수 있습니다. 해결 방법 # 유출된 키와 관련된 보안 인시던트 처리에 대한 일반적인 지침은 인터넷에 노출된 자격 증명 에 대한 GitLab 문서를 참조하세요. API 토큰을 취소하려면: Pulumi 계정에 로그인하고 https://app.pulumi.com/ 에 접속합니다. 오른쪽 상단 모서리에서 프로필 사진을 선택하고 "Personal access tokens"를 선택합니다. 식별된 토큰을 찾아 키의 "Actions" 열에서 줄임표를 선택하고 "Delete token"을 선택합니다. 확인 메시지가 표시되면 "Delete token" 대화 상자에서 "Delete token"을 선택합니다. 자세한 내용은 Pulumi의 개인 액세스 토큰 문서 를 참조하세요. 세부 정보 # ID Aggregated CWE Type Risk 798.95 false 798 Passive High 링크 # CWE