Enable shell tasks arguments validation.
Por que es importante
Las tareas de shell en las canalizaciones de Azure DevOps pueden ejecutar operaciones de linea de comandos arbitrarias. Sin validacion de argumentos, se podrian pasar entradas maliciosas o malformadas a estas tareas, lo que podria provocar la ejecucion no deseada de scripts, la exposicion de datos o la escalada de privilegios. Habilitar la validacion garantiza que solo se procesen los patrones de argumentos esperados, lo que reduce el riesgo de ataques de inyeccion.
Que verifica Aether365
Aether365 verifica si la validacion de argumentos de tareas de shell esta habilitada para su organizacion de Azure DevOps. Esta verificacion aparece en el panel de Aether365 bajo la categoria de seguridad de microsoft-365.
Como solucionarlo
Para habilitar la validacion de argumentos de tareas de shell en Azure DevOps:
- Inicie sesion en su organizacion de Azure DevOps y navegue a Organization settings.
- Seleccione Policies en el menu de la izquierda.
- En la seccion Shell tasks, busque la opcion Enforce arguments validation.
- Establezca esta opcion en On para exigir la validacion de todos los argumentos de las tareas de shell.
- Guarde los cambios.
Tenga en cuenta que esta configuracion se aplica globalmente a todos los proyectos de su organizacion. Es posible que deba actualizar las definiciones de canalizaciones existentes para cumplir con las nuevas reglas de validacion.
Cumplimiento normativo
Esta verificacion no se asigna a un marco de cumplimiento especifico (CIS, EIDSCA, CISA). Se incluye bajo el marco Other como una practica recomendada de seguridad.