Protect access to repositories in YAML pipelines.
Miért Fontos Ez
A kitett YAML-folyamatok lehetővé tehetik a build- és kiadási folyamatok jogosulatlan módosítását, ami rosszindulatú kód vagy konfigurációs változtatások bevezetéséhez vezethet. A tárhelyhez való hozzáférés védelme nélkül a támadók kompromittálhatják a CI/CD-folyamatot, és jogosulatlan hozzáférést szerezhetnek érzékeny forráskódokhoz.
Mit Ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy az Azure DevOps YAML-folyamatok rendelkeznek-e tárhely-hozzáférési vezérlőkkel, amelyek korlátozzák, hogy mely tárhelyekre lehet hivatkozni. Ez az ellenőrzés az Aether365 irányítópultján a microsoft-365 biztonsági ellenőrzések szakaszban jelenik meg.
Hogyan Javítsuk
- Navigáljon az Azure DevOps-projektjéhez, és lépjen a Project Settings lehetőségre.
- A Pipelines alatt válassza a Settings lehetőséget.
- Engedélyezze a "Protect access to repositories in YAML pipelines" opciót.
- Konfigurálja az engedélyezett tárhelyeket azáltal, hogy megadja, mely tárhelyek használhatók YAML-folyamatdefiníciókban.
- Alkalmazza a beállításokat, és ellenőrizze, hogy a folyamatkonfigurációk immár tiszteletben tartják az új tárhelykorlátozásokat.
Megfelelés
- Keretrendszer: Egyéb