Limit variables that can be set at queue time.
Perché è Importante
Consentire l'impostazione delle variabili al momento dell'accodamento introduce il rischio di modifiche non autorizzate o dannose alla pipeline. Attaccanti o utenti interni potrebbero iniettare valori arbitrari che alterano il comportamento di compilazione e rilascio, portando potenzialmente alla manomissione del codice o al dispiegamento di artefatti compromessi. Limitare questa funzionalità riduce la superficie d'attacco e garantisce l'integrità della pipeline.
Cosa Verifica Aether365
Aether365 verifica se le impostazioni del progetto Azure DevOps limitano quali variabili possono essere sovrascritte al momento dell'accodamento. Questo controllo appare nel dashboard di Aether365 sotto i controlli microsoft-365.
Come Risolvere
- Passare al progetto Azure DevOps e selezionare Pipelines dal menu a sinistra.
- Scegliere la pipeline specifica da limitare, quindi selezionare Edit.
- Nell'editor della pipeline, andare alla scheda Variables.
- Per ogni variabile, deselezionare l'opzione Settable at queue time per impedire agli utenti di sovrascriverne il valore all'attivazione di un'esecuzione.
- Salvare la pipeline e ripetere per tutte le pipeline critiche nell'organizzazione.
Conformità
- Framework: Altro
- Non vengono indicati standard di conformità specifici per questo controllo.
Risorse Correlate
Non sono disponibili collegamenti a Microsoft Learn o documentazione per questo controllo.