Protect access to repositories in YAML pipelines.
Dlaczego to jest ważne
Odsłonięte potoki YAML mogą umożliwić nieautoryzowane modyfikacje procesów kompilacji i wydań, potencjalnie wprowadzając złośliwy kod lub zmiany konfiguracji. Bez zabezpieczenia dostępu do repozytorium atakujący mogą naruszyć potok CI/CD i uzyskać nieautoryzowany dostęp do wrażliwego kodu źródłowego.
Co sprawdza Aether365
Aether365 weryfikuje, czy potoki YAML usługi Azure DevOps mają skonfigurowane kontrole dostępu do repozytoriów w celu ograniczenia, które repozytoria mogą być przywoływane. To sprawdzenie jest widoczne na pulpicie nawigacyjnym Aether365 w sekcji kontroli zabezpieczeń microsoft-365.
Jak naprawić
- Przejdź do swojego projektu Azure DevOps i wybierz Project Settings.
- W obszarze Pipelines wybierz Settings.
- Włącz opcję "Protect access to repositories in YAML pipelines".
- Skonfiguruj dozwolone repozytoria, określając, które repozytoria mogą być używane w definicjach potoków YAML.
- Zastosuj ustawienia i zweryfikuj, czy konfiguracje potoków respektują teraz nowe ograniczenia repozytoriów.
Zgodność
- Ramy: Inne