Protect access to repositories in YAML pipelines.
Pourquoi c'est important
Les pipelines YAML exposés permettent des modifications non autorisées des processus de build et de release, pouvant introduire du code malveillant ou des changements de configuration. Sans protection de l'accès aux dépôts, des attaquants pourraient compromettre votre pipeline CI/CD et obtenir un accès non autorisé au code source sensible.
Ce que vérifie Aether365
Aether365 vérifie que vos pipelines YAML Azure DevOps sont configurés avec des contrôles d'accès aux dépôts limitant les dépôts référencés. Cette vérification apparaît dans le tableau de bord Aether365 sous la section microsoft-365 security checks.
Comment résoudre le problème
- Accédez à votre projet Azure DevOps, puis à Project Settings.
- Sous Pipelines, sélectionnez Settings.
- Activez l'option "Protect access to repositories in YAML pipelines".
- Configurez les dépôts autorisés en spécifiant ceux pouvant être utilisés dans les définitions de pipeline YAML.
- Appliquez les paramètres et vérifiez que les configurations de pipeline respectent désormais les nouvelles restrictions de dépôt.
Conformité
- Cadre : Autre