Limit variables that can be set at queue time.

Zakaj je to pomembno

Dovoljevanje nastavljanja spremenljivk v času čakalne vrste prinaša tveganje nepooblaščenih ali zlonamernih sprememb cevovoda. Napadalci ali notranji uporabniki lahko vnesejo poljubne vrednosti, ki spremenijo vedenje izdelave in objave, kar lahko vodi do poseganja v kodo ali uvajanja ogroženih artefaktov. Omejitev te zmožnosti zmanjša napadalno površino in zagotovi celovitost cevovoda.

Kaj preverja Aether365

Aether365 preverja, ali nastavitve vašega projekta Azure DevOps omejujejo, katere spremenljivke je mogoče preglasiti v času čakalne vrste. To preverjanje se pojavi na nadzorni plošči Aether365 pod microsoft-365 checks.

Kako odpraviti

1. Pomaknite se do svojega projekta Azure DevOps in v levem meniju izberite Pipelines.
2. Izberite določen cevovod, ki ga želite omejiti, nato izberite Edit.
3. V urejevalniku cevovoda pojdite na zavihek Variables.
4. Za vsako spremenljivko počistite možnost Settable at queue time, da preprečite uporabnikom, da bi njeno vrednost preglasili pri sprožitvi izvajanja.
5. Shranite cevovod in ponovite postopek za vse ključne cevovode v vaši organizaciji.

Skladnost

• Okvir: Drugo
• Za to preverjanje niso navedeni nobeni posebni standardi skladnosti.

Povezani viri

Za to preverjanje niso na voljo nobene povezave do Microsoft Learn ali druge dokumentacije.