Limit variables that can be set at queue time.
Hvorfor Dette Er Vigtigt
At tillade variabler at blive indstillet ved kø-tid introducerer risikoen for uautoriserede eller ondsindede pipeline-ændringer. Angribere eller interne brugere kan indsætte vilkårlige værdier, der ændrer build- og release-adfærd, hvilket potentielt kan føre til kodemanipulation eller implementering af kompromitterede artefakter. At begrænse denne mulighed reducerer angrebsfladen og sikrer pipeline-integritet.
Hvad Aether365 Kontrollerer
Aether365 verificerer, om dine Azure DevOps-projektindstillinger begrænser, hvilke variabler der kan tilsidesættes ved kø-tid. Denne kontrol vises i Aether365-dashboardet under microsoft-365-tjek.
Sådan Retter Du
- Naviger til dit Azure DevOps-projekt, og vælg Pipelines i venstre menu.
- Vælg den specifikke pipeline, du vil begrænse, og vælg derefter Edit.
- I pipeline-editoren skal du gå til fanen Variables.
- For hver variabel skal du fjerne markeringen af Settable at queue time for at forhindre brugere i at tilsidesætte dens værdi, når de udløser en kørsel.
- Gem pipelinen, og gentag for alle kritiske pipelines i din organisation.
Overholdelse
- Rammeværk: Andet
- Ingen specifikke overholdelsesstandarder er refereret til for denne kontrol.
Relaterede Ressourcer
Ingen Microsoft Learn eller dokumentationslinks er tilgængelige for denne kontrol.