Limit variables that can be set at queue time.

Miksi Tämä on Tärkeää

Muuttujien asettamisen salliminen jonotusaikana lisää riskiä luvattomista tai haitallisista putkistomuokkauksista. Hyökkääjät tai sisäiset käyttäjät voivat syöttää mielivaltaisia arvoja, jotka muuttavat koontiversion ja julkaisun käyttäytymistä, mikä saattaa johtaa koodin peukalointiin tai vaarantuneiden artefaktien käyttöönottoon. Tämän toiminnon rajoittaminen vähentää hyökkäyspintaa ja varmistaa putkiston eheyden.

Mitä Aether365 Tarkistaa

Aether365 tarkistaa, rajoittaako Azure DevOps -projektisi asetukset muuttujia, jotka voidaan ohittaa jonotusaikana. Tämä tarkistus näkyy Aether365-hallintapaneelissa microsoft-365-tarkistusten alla.

Korjausohjeet

1. Siirry Azure DevOps -projektiisi ja valitse Pipelines vasemman reunan valikosta.
2. Valitse tietty putki, jota haluat rajoittaa, ja napsauta Edit.
3. Putkieditorissa siirry Variables-välilehteen.
4. Poista kunkin muuttujan kohdalla valinta Settable at queue time -vaihtoehdosta estääksesi käyttäjiä ohittamasta sen arvoa suorituksen käynnistyksen yhteydessä.
5. Tallenna putki ja toista toimenpide kaikille kriittisille putkille organisaatiossasi.

Vaatimustenmukaisuus

• Viitekehys: Muu
• Tähän tarkistukseen ei liity erityisiä vaatimustenmukaisuusstandardeja.

Liittyvät Resurssit

Tähän tarkistukseen ei ole saatavilla Microsoft Learn- tai dokumentaatiolinkkejä.