Enable shell tasks arguments validation.
Kāpēc Tas ir Svarīgi
Shell uzdevumi Azure DevOps caurulēs var izpildīt patvaļīgas komandrindas darbības. Bez argumentu validācijas šiem uzdevumiem var tikt nodrošināti ļaunprātīgi vai nepareizi veidoti ievaddati, kas var novest pie neparedzētas skriptu izpildes, datu atklāšanas vai privilēģiju paaugstināšanas. Validācijas iespējošana nodrošina, ka tiek apstrādāti tikai sagaidāmie argumentu modeļi, samazinot injekcijas uzbrukumu risku.
Ko Pārbauda Aether365
Aether365 pārbauda, vai jūsu Azure DevOps organizācijā ir iespējota Shell uzdevumu argumentu validācija. Šī pārbaude ir redzama Aether365 informācijas panelī zem microsoft-365 drošības kategorijas.
Kā Novērst
Lai iespējotu Shell uzdevumu argumentu validāciju Azure DevOps:
- Pierakstieties savā Azure DevOps organizācijā un dodieties uz Organization settings.
- Kreisajā izvēlnē atlasiet Policies.
- Sadaļā Shell tasks atrodiet opciju Enforce arguments validation.
- Iestatiet šo opciju uz On, lai pieprasītu validāciju visiem Shell uzdevumu argumentiem.
- Saglabājiet izmaiņas.
Ņemiet vērā, ka šis iestatījums attiecas globāli uz visiem projektiem jūsu organizācijā. Iespējams, jums būs jāatjaunina esošās cauruļu definīcijas, lai tās atbilstu jaunajiem validācijas noteikumiem.
Atbilstība
Šī pārbaude neatbilst konkrētam atbilstības ietvaram (CIS, EIDSCA, CISA). Tā ir iekļauta Other ietvarā kā drošības paraugprakse.