Enable shell tasks arguments validation.
Zakaj Je To Pomembno
Opravila lupine v cevovodih Azure DevOps lahko izvajajo poljubne ukazne vrstice. Brez preverjanja argumentov bi lahko škodljivi ali nepravilni vnosi bili posredovani tem opravilom, kar bi lahko povzročilo nenamerno izvajanje skript, izpostavitev podatkov ali dvig privilegijev. Vključitev preverjanja zagotavlja, da se obdelujejo samo pričakovani vzorci argumentov, s čimer se zmanjša tveganje napadov z vbrizgavanjem.
Kaj Preverja Aether365
Aether365 preverja, ali je preverjanje argumentov opravil lupine omogočeno za vašo organizacijo Azure DevOps. To preverjanje je prikazano na nadzorni plošči Aether365 pod kategorijo varnosti microsoft-365.
Kako Popraviti
Če želite omogočiti preverjanje argumentov opravil lupine v Azure DevOps:
- Prijavite se v svojo organizacijo Azure DevOps in pojdite na Organization settings.
- V levem meniju izberite Policies.
- V razdelku Shell tasks poiščite možnost Enforce arguments validation.
- To možnost nastavite na On, da zahtevate preverjanje za vse argumente opravil lupine.
- Shranite spremembe.
Upoštevajte, da ta nastavitev velja globalno za vse projekte v vaši organizaciji. Morda boste morali posodobiti obstoječe definicije cevovodov, da bodo skladne z novimi pravili preverjanja.
Skladnost
To preverjanje ni povezano z določenim ogrodjem skladnosti (CIS, EIDSCA, CISA). Vključeno je pod ogrodje Other kot varnostna najboljša praksa.