Protect access to repositories in YAML pipelines.
De ce este important
Pipeline-urile YAML expuse pot permite modificări neautorizate ale proceselor de build și release, putând introduce cod rău intenționat sau modificări de configurare. Fără protejarea accesului la repository, atacatorii ar putea compromite pipeline-ul CI/CD și ar putea obține acces neautorizat la codul sursă sensibil.
Ce verifică Aether365
Aether365 verifică dacă pipeline-urile YAML din Azure DevOps au configurate controale de acces la repository pentru a limita ce repository-uri pot fi referențiate. Această verificare apare în tabloul de bord Aether365, în secțiunea microsoft-365 security checks.
Cum se remediază
- Navigați la proiectul dvs. Azure DevOps și accesați Project Settings.
- Sub Pipelines, selectați Settings.
- Activați opțiunea "Protect access to repositories in YAML pipelines".
- Configurați repository-urile permise, specificând care repository-uri pot fi utilizate în definițiile de pipeline YAML.
- Aplicați setările și verificați că configurațiile pipeline respectă noile restricții de repository.
Conformitate
- Cadru de referință: Other