Creation of classic build pipelines.
Por Que Esto Es Importante
Permitir la creación sin restricciones de pipelines de compilación clásicos en Azure DevOps puede generar configuraciones de compilación inconsistentes, posible exposición de credenciales confidenciales y una trazabilidad reducida en sus procesos de CI/CD. Los pipelines clásicos carecen del mismo nivel de gobierno y capacidades de plantillas que los pipelines basados en YAML, lo que dificulta que los administradores apliquen políticas de seguridad y mantengan registros de auditoría. Sin controles adecuados, los usuarios podrían introducir vulnerabilidades sin querer o eludir los estándares de seguridad organizacionales, aumentando el riesgo de implementaciones de código no autorizadas o filtraciones de datos.
Que Verifica Aether365
Aether365 verifica si los usuarios de su entorno de microsoft-365 tienen permiso para crear pipelines de compilación clásicos. Esta verificación aparece en el panel de Aether365 bajo la sección de comprobaciones de seguridad de microsoft-365.
Como Solucionarlo
- Inicie sesión en la organización de Azure DevOps y navegue a Organization Settings (icono de engranaje) > Policies.
- En la seccion "Build and Release", localice "Allow classic pipelines to be created" y configúrelo en "Off".
- Para aplicar esta restriccion a proyectos especificos, vaya a Project Settings > Pipelines > Settings y deshabilite "Allow pipelines to be created with classic editor".
- Para un control mas detallado, use los comandos
az devops security permission namespacepara restringir los permisos de creacion de pipelines clasicos a traves de la linea de comandos. Por ejemplo, ejecute:powershellLuego modifique los permisos para usuarios o grupos especificos segun sea necesario.az devops security permission namespace list --query "[?name=='Pipelines']"
Cumplimiento
- No se aplicaron marcos de cumplimiento en los datos de origen