DOS4260: Outside Collaborator - Should not have admin permission at the organization level | Security KB - DevOps Shield - La plateforme DevSecOps ultime conçue pour sécuriser votre DevOps.

Ce site Web stocke des témoins sur votre ordinateur. Ces témoins servent à recueillir des renseignements sur la façon dont vous interagissez avec notre site Web et nous permettent de nous souvenir de vous. Nous utilisons ces renseignements pour améliorer et personnaliser votre expérience de navigation, ainsi que pour des analyses et des mesures concernant nos visiteurs, tant sur ce site Web que sur d’autres médias. Pour en savoir plus sur les témoins que nous utilisons, consultez notre Politique de confidentialité.

Si vous refusez, vos renseignements ne seront pas suivis lorsque vous visiterez ce site Web. Un seul témoin sera utilisé dans votre navigateur pour mémoriser votre préférence de ne pas être suivi. En cliquant sur « Tout accepter », vous acceptez le stockage de témoins sur votre appareil pour améliorer la navigation sur le site, analyser l’utilisation du site et nous aider dans nos efforts de marketing.

GitHub organization Severitycritical builtIn

Description

Outside (external) collaborators should never have admin permission across the organization. Admin grants the ability to add/remove collaborators, modify protected branches, and access secrets - powers that should be reserved for trusted org members. External collaborators with admin access are a frequent supply-chain attack vector and a top finding in GitHub security audits.

En savoir plus

https://docs.github.com/en/organizations/managing-user-access-to-your-organizations-repositories/managing-outside-collaborators/adding-outside-collaborators-to-repositories-in-your-organization

Recommandation

1. Go to Organization -> Outside collaborators. 
2. For each collaborator, review their permissions. 
3. Downgrade any 'Admin' permission to 'Maintain', 'Write', or lower as appropriate.

Règle de politique

{
  "target": "GHOutsideCollaborator",
  "if": {
    "allOf": [
      {
        "resource": "GHOutsideCollaborator",
        "property": "Permissions.Admin",
        "operator": "notEquals",
        "value": true
      }
    ]
  },
  "then": {
    "effect": "Audit"
  }
}

« DOS4250 DOS4265 »

Détails de la règle

ID de la règle: DOS4260
Code: GH_Organization_OutsideCollaborator_Should_Not_Have_Admin
Plateforme: GitHub
Catégorie: organization
Sévérité: Severitycritical
Type: builtIn

DOS4260

Outside Collaborator - Should not have admin permission at the organization level

DOS4260

Description

Recommandation

Règle de politique

Voir la logique d'évaluation (JSON)

Détails de la règle

Règles connexes