Limit variables that can be set at queue time.
Por Que Isso é Importante
Permitir que variáveis sejam definidas no momento da fila introduz o risco de modificações não autorizadas ou maliciosas no pipeline. Atacantes ou usuários internos podem injetar valores arbitrários que alteram o comportamento de build e release, potencialmente levando a adulteração de código ou implantação de artefatos comprometidos. Restringir essa capacidade reduz a superfície de ataque e garante a integridade do pipeline.
O Que o Aether365 Verifica
O Aether365 verifica se as configurações do seu projeto do Azure DevOps restringem quais variáveis podem ser substituídas no momento da fila. Essa verificação aparece no painel do Aether365 sob as verificações do microsoft-365.
Como Corrigir
- Navegue até seu projeto do Azure DevOps e selecione Pipelines no menu à esquerda.
- Escolha o pipeline específico que você deseja restringir e selecione Edit.
- No editor de pipeline, vá para a guia Variables.
- Para cada variável, desmarque a opção Settable at queue time para impedir que usuários substituam seu valor ao acionar uma execução.
- Salve o pipeline e repita para todos os pipelines críticos da sua organização.
Conformidade
- Framework: Outros
- Nenhum padrão de conformidade específico é referenciado para esta verificação.
Recursos Relacionados
Nenhum link do Microsoft Learn ou de documentação está disponível para esta verificação.