Limit variables that can be set at queue time.
Por Que Esto Importa
Permitir que las variables se configuren al momento de poner en cola introduce el riesgo de modificaciones no autorizadas o maliciosas en los pipelines. Atacantes o usuarios internos pueden inyectar valores arbitrarios que alteran el comportamiento de compilación y lanzamiento, lo que podría llevar a la manipulación del código o la implementación de artefactos comprometidos. Restringir esta capacidad reduce la superficie de ataque y garantiza la integridad del pipeline.
Que Verifica Aether365
Aether365 verifica si la configuración de tu proyecto de Azure DevOps restringe qué variables se pueden sobrescribir al poner en cola. Esta verificación aparece en el tablero de Aether365 bajo las comprobaciones de microsoft-365.
Como Solucionarlo
- Navega a tu proyecto de Azure DevOps y selecciona Pipelines en el menú izquierdo.
- Elige el pipeline específico que deseas restringir y luego selecciona Edit.
- En el editor del pipeline, ve a la pestaña Variables.
- Para cada variable, desmarca la opción Settable at queue time para evitar que los usuarios sobrescriban su valor al activar una ejecución.
- Guarda el pipeline y repite el proceso para todos los pipelines críticos de tu organización.
Cumplimiento
- Marco: Otro
- No se hace referencia a estándares de cumplimiento específicos para esta verificación.
Recursos Relacionados
No hay enlaces de Microsoft Learn o documentación disponibles para esta verificación.