Anonymous access to pipeline badges.
Perché è Importante
L'accesso anonimo ai badge delle pipeline in Azure DevOps può esporre informazioni sensibili su build e rilascio a chiunque senza autenticazione. Ciò crea un rischio di divulgazione di informazioni in cui soggetti esterni possono visualizzare lo stato delle pipeline, i dettagli dei commit e altri metadati che potrebbero agevolare azioni mirate contro la propria organizzazione. Gli amministratori IT devono disabilitare l'accesso anonimo per mantenere il controllo su chi può visualizzare l'attività delle pipeline.
Cosa Controlla Aether365
Aether365 analizza l'ambiente Microsoft 365 (nella sezione microsoft-365 checks del dashboard) per verificare se l'accesso anonimo ai badge delle pipeline è abilitato. Il controllo restituisce un avviso di gravità Media se l'accesso anonimo è consentito.
Come Risolvere
- Accedere all'organizzazione Azure DevOps (https://dev.azure.com/{organization}).
- Andare su Impostazioni organizzazione (icona ingranaggio) > Pipelines > Settings.
- In "Generale," individuare l'opzione "Accesso anonimo ai badge" e impostarla su "Off."
- Salvare le modifiche per disabilitare l'accesso anonimo ai badge per tutti i progetti nell'organizzazione.
Conformità
- Altro: Questo controllo è allineato con le migliori pratiche di sicurezza comuni per limitare l'esposizione anonima dei dati nelle pipeline CI/CD.