Protect access to repositories in YAML pipelines.
Kodėl tai svarbu
Neapsaugotos YAML dujotiekiai gali leisti neteisėtus statybos ir išleidimo procesų pakeitimus, potencialiai įdiegiant kenkėjišką kodą ar konfigūracijos pakeitimus. Be saugiklių, skirtų prieigai prie saugyklų, atakų vykdytojai gali kompromituoti jūsų CI/CD dujotiekį ir gauti neteisėtą prieigą prie jautraus šaltinio kodo.
Ką tikrina Aether365
Aether365 tikrina, ar jūsų Azure DevOps YAML dujotiekiuose yra sukonfigūruoti saugyklos prieigos valdikliai, apribojantys, kurias saugyklas galima nurodyti. Šis patikrinimas rodomas Aether365 valdymo skydelyje, po microsoft-365 saugos patikrų skyriumi.
Kaip ištaisyti
- Pereikite į savo Azure DevOps projektą ir eikite į Project Settings.
- Po Pipelines pasirinkite Settings.
- Įjunkite parinktį "Protect access to repositories in YAML pipelines".
- Konfigūruokite leidžiamas saugyklas, nurodydami, kurios saugyklos gali būti naudojamos YAML dujotiekio apibrėžimuose.
- Pritaikykite nustatymus ir patikrinkite, ar dujotiekio konfigūracijos dabar laikosi naujų saugyklos apribojimų.
Atitiktis
- Sistema: Kita