Disable Marketplace tasks.
Por Que Es Importante
Permitir la instalación de tareas desde el Marketplace público introduce código no verificado en los conductos de Azure DevOps. Las tareas maliciosas o mal mantenidas pueden exponer secretos, modificar el comportamiento del conducto o servir como vector para ataques a la cadena de suministro. Deshabilitar las tareas del Marketplace reduce su superficie de ataque y garantiza que solo se utilicen tareas aprobadas y revisadas internamente.
Que Verifica Aether365
Aether365 verifica que la configuración de la organización de Azure DevOps para deshabilitar la instalación de tareas del Marketplace esté habilitada. Esta comprobación aparece en el panel de Aether365 bajo la categoría de comprobaciones microsoft-365.
Como Solucionarlo
- Inicie sesión en su organización de Azure DevOps como Administrador de Colección de Proyectos.
- Navegue a Configuración de la Organización seleccionando el icono de engranaje en la esquina inferior izquierda.
- En la sección Seguridad, seleccione Políticas.
- Configure el conmutador "Allow public extensions" en Desactivado.
- Haga clic en Guardar para aplicar el cambio.
Cumplimiento
- Marco: Otros