Protect access to repositories in YAML pipelines.
Waarom dit belangrijk is
Blootgestelde YAML-pijplijnen kunnen ongeautoriseerde wijzigingen in build- en releaseprocessen mogelijk maken, waardoor mogelijk schadelijke code of configuratiewijzigingen worden geïntroduceerd. Zonder bescherming van repositorytoegang kunnen aanvallers uw CI/CD-pijplijn compromitteren en ongeautoriseerde toegang krijgen tot gevoelige broncode.
Wat Aether365 controleert
Aether365 verifieert dat uw Azure DevOps YAML-pijplijnen toegangscontroles voor repositories hebben geconfigureerd om te beperken welke repositories kunnen worden gebruikt. Deze controle verschijnt in het Aether365-dashboard onder het gedeelte microsoft-365 security checks.
Hoe dit te verhelpen
- Navigeer naar uw Azure DevOps-project en ga naar Project Settings.
- Selecteer onder Pipelines de optie Settings.
- Schakel de optie "Protect access to repositories in YAML pipelines" in.
- Configureer de toegestane repositories door aan te geven welke repositories kunnen worden gebruikt in YAML-pijplijndefinities.
- Pas de instellingen toe en controleer of pijplijnconfiguraties nu de nieuwe repositorybeperkingen respecteren.
Compliance
- Kader: Overig