DOS5850: Repository Collaborator - Outside collaborators should not have admin permission | Security KB - DevOps Shield - La plateforme DevSecOps ultime conçue pour sécuriser votre DevOps.

Ce site Web stocke des témoins sur votre ordinateur. Ces témoins servent à recueillir des renseignements sur la façon dont vous interagissez avec notre site Web et nous permettent de nous souvenir de vous. Nous utilisons ces renseignements pour améliorer et personnaliser votre expérience de navigation, ainsi que pour des analyses et des mesures concernant nos visiteurs, tant sur ce site Web que sur d’autres médias. Pour en savoir plus sur les témoins que nous utilisons, consultez notre Politique de confidentialité.

Si vous refusez, vos renseignements ne seront pas suivis lorsque vous visiterez ce site Web. Un seul témoin sera utilisé dans votre navigateur pour mémoriser votre préférence de ne pas être suivi. En cliquant sur « Tout accepter », vous acceptez le stockage de témoins sur votre appareil pour améliorer la navigation sur le site, analyser l’utilisation du site et nous aider dans nos efforts de marketing.

GitHub repository Severitycritical builtIn

Description

When the per-repo collaborator audit (G2.4) lists a collaborator with Affiliation = 'outside' AND Permissions.Admin = true, this is a critical finding: an external user has admin rights on a specific repository. This is the per-repo equivalent of the org-level outside-collaborator audit and surfaces overrides where an outside collaborator was granted admin on a single repo despite org-level policy.

En savoir plus

https://docs.github.com/en/organizations/managing-user-access-to-your-organizations-repositories/managing-outside-collaborators/adding-outside-collaborators-to-repositories-in-your-organization

Recommandation

1. Go to Repository Settings -> Collaborators and teams. 
2. Identify outside collaborators with admin role. 
3. Downgrade their permission to Maintain, Write, Triage, or Read as appropriate.

Règle de politique

{
  "target": "GHRepositoryCollaborator",
  "if": {
    "allOf": [
      {
        "resource": "GHRepositoryCollaborator",
        "property": "Affiliation",
        "operator": "equals",
        "value": "outside"
      },
      {
        "resource": "GHRepositoryCollaborator",
        "property": "Permissions.Admin",
        "operator": "notEquals",
        "value": true
      }
    ]
  },
  "then": {
    "effect": "Audit"
  }
}

« DOS5815 DOS5855 »

Détails de la règle

ID de la règle: DOS5850
Code: GH_Repository_Collaborator_Outside_Should_Not_Have_Admin
Plateforme: GitHub
Catégorie: repository
Sévérité: Severitycritical
Type: builtIn

DOS5850

Repository Collaborator - Outside collaborators should not have admin permission

DOS5850

Description

Recommandation

Règle de politique

Voir la logique d'évaluation (JSON)

Détails de la règle

Règles connexes