Limit building pull requests from forked GitHub repositories.
Miks see on oluline
GitHub hoidlatest hangitud kahvlite pull requestide ehituste piiramine on kriitilise tähtsusega, et vältida volitamata koodi süstimist teie CI/CD torustikku. Pahatahtlikud osapooled võivad esitada kahvlitest pull requesteid, mis sisaldavad kahjulikku koodi, mis täitub automaatsete ehituste ajal, ohustades potentsiaalselt kogu teie Microsoft 365 keskkonda. Ilma selle piiranguta riskite tundlike andmete paljastamise või rikutud artefaktide kasutuselevõtuga.
Mida Aether365 kontrollib
See kontroll kontrollib, kas teie Azure DevOps torustiku sätted piiravad automaatseid ehitustegevusi pull requestide puhul, mis pärinevad GitHub hoidlatest hangitud kahvlitest. See kuvatakse Aether365 töölaual jaotises microsoft-365 checks kui AZDO.1022 ning märgistab konfiguratsioonid, kus see turvakontroll on keelatud.
Kuidas parandada
- Logige sisse oma Azure DevOps organisatsiooni ja navigeerige oma projekti.
- Minge jaotisse Project Settings, seejärel valige Repositories.
- Valige GitHubiga ühendatud hoidla ja klõpsake vahekaarti Policies.
- Jaotises "Pull request validation" leidke säte "Limit fork builds".
- Lubage valik "Limit fork builds to only the following users" ja määrake kinnitatud kasutajad või rühmad.
- Salvestage muudatused, et piirang jõustada.
Vastavusanõuded
- Muu: See kontroll vastab üldistele turvalisuse parimatele tavadele CI/CD torustiku tugevdamiseks, kuigi ükski konkreetne vastavusraamistik seda ei nõua.