Protect access to repositories in YAML pipelines.
Neden Önemlidir
Açıkta kalan YAML ardışık düzenleri, derleme ve yayınlama süreçlerinde yetkisiz değişikliklere izin verebilir ve potansiyel olarak kötü niyetli kod veya yapılandırma değişiklikleri eklenmesine yol açabilir. Depo erişimi korunmadığında, saldırganlar CI/CD ardışık düzeninizi tehlikeye atabilir ve hassas kaynak koduna yetkisiz erişim sağlayabilir.
Aether365 Ne Kontrol Eder
Aether365, Azure DevOps YAML ardışık düzenlerinizin, hangi depolara başvurulabileceğini sınırlayacak şekilde depo erişim kontrollerinin yapılandırılmış olup olmadığını doğrular. Bu kontrol, Aether365 panosunda microsoft-365 güvenlik kontrolleri bölümü altında görüntülenir.
Nasıl Düzeltilir
- Azure DevOps projenize gidin ve Proje Ayarlarına (Project Settings) gidin.
- Ardışık Düzenler (Pipelines) altında, Ayarları (Settings) seçin.
- "YAML ardışık düzenlerinde depolara erişimi koru" (Protect access to repositories in YAML pipelines) seçeneğini etkinleştirin.
- YAML ardışık düzeni tanımlarında hangi depolara izin verildiğini belirleyerek izin verilen depoları yapılandırın.
- Ayarları uygulayın ve ardışık düzeni yapılandırmalarının yeni depo kısıtlamalarına uyduğunu doğrulayın.
Uyumluluk
- Çerçeve: Diğer