Enable shell tasks arguments validation.
Proč na tom záleží
Úlohy shellu v kanálech Azure DevOps mohou spouštět libovolné příkazy z příkazového řádku. Bez ověřování argumentů by tyto úlohy mohly zpracovávat škodlivé nebo chybně formátované vstupy, což by mohlo vést k nechtěnému spouštění skriptů, úniku dat nebo eskalaci oprávnění. Povolení ověřování zajišťuje, že jsou zpracovávány pouze očekávané vzory argumentů, čímž se snižuje riziko injekčních útoků.
Co kontroluje nástroj Aether365
Nástroj Aether365 ověřuje, zda je pro vaši organizaci v Azure DevOps povoleno ověřování argumentů úloh shellu. Tato kontrola se v řídicím panelu Aether365 zobrazuje v kategorii zabezpečení Microsoft 365.
Jak to opravit
Chcete-li povolit ověřování argumentů úloh shellu v Azure DevOps:
- Přihlaste se ke své organizaci Azure DevOps a přejděte do Organization settings.
- V levé nabídce vyberte Policies.
- V části Shell tasks vyhledejte možnost Enforce arguments validation.
- Nastavte tuto možnost na On, čímž povinně ověříte všechny argumenty úloh shellu.
- Uložte změny.
Mějte na paměti, že toto nastavení se vztahuje globálně na všechny projekty v organizaci. Možná budete muset aktualizovat existující definice kanálů, aby byly v souladu s novými pravidly ověřování.
Compliance
Tato kontrola není mapována na konkrétní rámec shody (CIS, EIDSCA, CISA). Je zařazena v rámci Other jako doporučený bezpečnostní postup.