Enable shell tasks arguments validation.
Hvorfor dette er vigtigt
Shell-opgaver i Azure DevOps pipelines kan udføre vilkårlige kommandolinjeoperationer. Uden validering af argumenter kan ondsindet eller fejlformateret input sendes til disse opgaver, hvilket kan føre til utilsigtet scriptudførelse, dataeksponering eller rettighedsforhøjelse. Aktivering af validering sikrer, at kun forventede argumentmønstre behandles, hvilket reducerer risikoen for injectionsangreb.
Hvad Aether365 kontrollerer
Aether365 verificerer, om validering af shell-opgaveargumenter er aktiveret for din Azure DevOps-organisation. Denne kontrol vises i Aether365-dashboardet under kategorien microsoft-365 security.
Sådan løser du det
Sådan aktiverer du validering af shell-opgaveargumenter i Azure DevOps:
- Log ind på din Azure DevOps-organisation, og naviger til Organization settings.
- Vælg Policies i venstremenuen.
- Under sektionen Shell tasks finder du indstillingen for Enforce arguments validation.
- Angiv denne indstilling til On for at kræve validering af alle shell-opgaveargumenter.
- Gem dine ændringer.
Bemærk, at denne indstilling gælder globalt for alle projekter i din organisation. Du skal muligvis opdatere eksisterende pipeline-definitioner, så de overholder de nye valideringsregler.
Overholdelse
Denne kontrol knytter sig ikke til en specifik overholdelsesramme (CIS, EIDSCA, CISA). Den er inkluderet under rammen Other som en sikkerhedsmæssig bedste praksis.