Enable shell tasks arguments validation.
Miksi tämä on tärkeää
Azure DevOps -putkien komentorivityöt voivat suorittaa mielivaltaisia komentorivitoimintoja. Ilman argumenttien validointia haitalliset tai virheelliset syötteet voidaan välittää näihin tehtäviin, mikä voi johtaa tahattomaan komentosarjojen suoritukseen, tietojen paljastumiseen tai käyttöoikeuksien laajentamiseen. Validoinnin käyttöönotto varmistaa, että vain odotetut argumenttikuviot käsitellään, mikä vähentää injektiohyökkäysten riskiä.
Mitä Aether365 tarkistaa
Aether365 tarkistaa, onko Azure DevOps -organisaatiosi komentorivitehtävien argumenttien validointi käytössä. Tämä tarkistus näkyy Aether365-hallintapaneelissa microsoft-365 security -kategoriassa.
Kuinka korjata
Voit ottaa komentorivitehtävien argumenttien validoinnin käyttöön Azure DevOpsissa:
- Kirjaudu Azure DevOps -organisaatioosi ja siirry kohtaan Organization settings.
- Valitse Policies vasemman reunan valikosta.
- Etsi Shell tasks -osion alta asetus Enforce arguments validation.
- Aseta tämä vaihtoehto On -tilaan vaatiaksesi validointia kaikille komentorivitehtävien argumenteille.
- Tallenna muutokset.
Huomaa, että tämä asetus koskee maailmanlaajuisesti kaikkia organisaatiosi projekteja. Saatat joutua päivittämään olemassa olevia putkimäärityksiä uusien validointisääntöjen noudattamiseksi.
Vaatimustenmukaisuus
Tämä tarkistus ei vastaa mitään erityistä vaatimustenmukaisuuskehystä (CIS, EIDSCA, CISA). Se on sisällytetty Other -kehykseen turvallisuuden parhaana käytäntönä.