Limit variables that can be set at queue time.
Kāpēc tas ir svarīgi
Mainīgo vērtību iestatīšana rindas izpildes laikā rada risku, ka var tikt veiktas neatļautas vai ļaunprātīgas izmaiņas cauruļvados. Uzbrucēji vai iekšējie lietotāji var ievadīt patvaļīgas vērtības, kas maina būvēšanas un izlaišanas darbību, potenciāli izraisot koda manipulācijas vai apdraudētu artefaktu izvietošanu. Šīs iespējas ierobežošana samazina uzbrukuma virsmu un nodrošina cauruļvada integritāti.
Ko Aether365 pārbauda
Aether365 pārbauda, vai jūsu Azure DevOps projekta iestatījumi ierobežo, kurus mainīgos var pārrakstīt rindas izpildes laikā. Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā microsoft-365 pārbaudes.
Kā novērst problēmu
- Dodieties uz savu Azure DevOps projektu un kreisajā izvēlnē atlasiet Pipelines.
- Izvēlieties konkrēto cauruļvadu, kuru vēlaties ierobežot, un pēc tam atlasiet Edit.
- Cauruļvada redaktorā dodieties uz cilni Variables.
- Katram mainīgajam noņemiet atzīmi no opcijas Settable at queue time, lai neļautu lietotājiem pārrakstīt tā vērtību, uzsākot izpildi.
- Saglabājiet cauruļvadu un atkārtojiet to visiem kritiskajiem cauruļvadiem jūsu organizācijā.
Atbilstība
- Ietvars: Cits
- Šai pārbaudei nav minēti konkrēti atbilstības standarti.
Saistītie resursi
Šai pārbaudei nav pieejamas Microsoft Learn vai dokumentācijas saites.