Enable shell tasks arguments validation.
Por Que Isso é Importante
As tarefas de shell em pipelines do Azure DevOps podem executar operações arbitrárias de linha de comando. Sem a validação de argumentos, entradas maliciosas ou malformadas podem ser passadas para essas tarefas, resultando em execução não intencional de scripts, exposição de dados ou escalonamento de privilégios. Ativar a validação garante que apenas padrões de argumentos esperados sejam processados, reduzindo o risco de ataques de injeção.
O Que o Aether365 Verifica
O Aether365 verifica se a validação de argumentos das tarefas de shell está ativada para sua organização do Azure DevOps. Esta verificação aparece no painel do Aether365 sob a categoria de segurança do microsoft-365.
Como Corrigir
Para ativar a validação de argumentos das tarefas de shell no Azure DevOps:
- Faça login em sua organização do Azure DevOps e navegue até Organization settings.
- Selecione Policies no menu lateral.
- Na seção Shell tasks, localize a opção Enforce arguments validation.
- Defina esta opção como On para exigir validação para todos os argumentos das tarefas de shell.
- Salve suas alterações.
Observe que essa configuração se aplica globalmente a todos os projetos da sua organização. Talvez seja necessário atualizar as definições de pipeline existentes para estar em conformidade com as novas regras de validação.
Conformidade
Esta verificação não está mapeada para uma estrutura de conformidade específica (CIS, EIDSCA, CISA). Ela está incluída na estrutura Other como uma prática recomendada de segurança.