Enable shell tasks arguments validation.
Perché è Importante
Le attività shell nelle pipeline di Azure DevOps possono eseguire operazioni arbitrarie da riga di comando. Senza la convalida degli argomenti, input dannosi o malformati potrebbero essere passati a queste attività, causando esecuzioni di script non volute, esposizione di dati o escalation di privilegi. Abilitare la convalida garantisce che vengano elaborati solo schemi di argomenti previsti, riducendo il rischio di attacchi di injection.
Cosa Controlla Aether365
Aether365 verifica se la convalida degli argomenti delle attività shell è abilitata per la tua organizzazione Azure DevOps. Questo controllo appare nella dashboard di Aether365 sotto la categoria di sicurezza microsoft-365.
Come Risolvere
Per abilitare la convalida degli argomenti delle attività shell in Azure DevOps:
- Accedi alla tua organizzazione Azure DevOps e vai su Organization settings.
- Seleziona Policies dal menu a sinistra.
- Nella sezione Shell tasks, individua l'opzione Enforce arguments validation.
- Imposta questa opzione su On per richiedere la convalida per tutti gli argomenti delle attività shell.
- Salva le modifiche.
Tieni presente che questa impostazione si applica a livello globale per tutti i progetti nella tua organizzazione. Potrebbe essere necessario aggiornare le definizioni delle pipeline esistenti per conformarti alle nuove regole di convalida.
Conformità
Questo controllo non è mappato a un framework di conformità specifico (CIS, EIDSCA, CISA). È incluso nel framework Other come best practice di sicurezza.