Disable Marketplace tasks.
Защо това е важно
Разрешаването на инсталиране на задачи от публичния Marketplace въвежда непроверен код във вашите тръбопроводи на Azure DevOps. Злонамерени или лошо поддържани задачи могат да разкрият тайни, да променят поведението на тръбопроводите или да послужат като вектор за атаки във веригата на доставки. Деактивирането на задачите от Marketplace намалява повърхността ви за атака и гарантира, че се използват само одобрени и вътрешно проверени задачи.
Какво проверява Aether365
Aether365 проверява дали настройката на организацията на Azure DevOps за забрана на инсталиране на задачи от Marketplace е активирана. Тази проверка се появява в таблото ви за управление на Aether365 под категорията проверки на microsoft-365.
Как да коригирате
- Влезте в организацията си на Azure DevOps като администратор на колекция от проекти.
- Отидете в Organization Settings, като изберете иконата на зъбно колело в долния ляв ъгъл.
- В раздела Security изберете Policies.
- Задайте превключвателя "Allow public extensions" на Off.
- Щракнете върху Save, за да приложите промяната.
Съответствие
- Рамка: Други