Disable Marketplace tasks.
Perché è Importante
Consentire l'installazione di attività dal Marketplace pubblico introduce codice non verificato nelle pipeline Azure DevOps. Attività dannose o mal gestite possono esporre segreti, modificare il comportamento della pipeline o fungere da vettore per attacchi alla supply chain. Disabilitare le attività del Marketplace riduce la superficie d'attacco e garantisce l'utilizzo esclusivo di attività approvate e verificate internamente.
Cosa Controlla Aether365
Aether365 verifica che l'impostazione dell'organizzazione Azure DevOps per disabilitare l'installazione di attività del Marketplace sia abilitata. Questo controllo appare nel dashboard di Aether365 nella categoria dei controlli microsoft-365.
Come Risolvere
- Accedi all'organizzazione Azure DevOps come Project Collection Administrator.
- Vai a Organization Settings selezionando l'icona a forma di ingranaggio nell'angolo inferiore sinistro.
- Nella sezione Security, seleziona Policies.
- Imposta l'interruttore "Allow public extensions" su Off.
- Fai clic su Save per applicare la modifica.
Conformità
- Framework: Altro