DOS6062: Project integration should be active | Security KB - DevOps Shield - La plateforme DevSecOps ultime conçue pour sécuriser votre DevOps.

Ce site Web stocke des témoins sur votre ordinateur. Ces témoins servent à recueillir des renseignements sur la façon dont vous interagissez avec notre site Web et nous permettent de nous souvenir de vous. Nous utilisons ces renseignements pour améliorer et personnaliser votre expérience de navigation, ainsi que pour des analyses et des mesures concernant nos visiteurs, tant sur ce site Web que sur d’autres médias. Pour en savoir plus sur les témoins que nous utilisons, consultez notre Politique de confidentialité.

Si vous refusez, vos renseignements ne seront pas suivis lorsque vous visiterez ce site Web. Un seul témoin sera utilisé dans votre navigateur pour mémoriser votre préférence de ne pas être suivi. En cliquant sur « Tout accepter », vous acceptez le stockage de témoins sur votre appareil pour améliorer la navigation sur le site, analyser l’utilisation du site et nous aider dans nos efforts de marketing.

GitLab organization Severitylow builtIn

Description

Project integrations (Slack, Jira, Jenkins, generic webhooks, etc.) that are present in a project's integration list should remain Active. An inactive integration is a configuration drift signal: either the integration is no longer needed (and should be removed) or it has been silently disabled and downstream consumers are no longer being notified. Auditing the Active flag forces a deliberate decision rather than letting half-configured integrations linger. Reference: https://docs.gitlab.com/ee/api/integrations.html

Recommandation

1. In GitLab, navigate to the project: Settings > Integrations. 2. For any integration listed as 'Inactive', either: (a) re-enable it by clicking Configure and toggling 'Active' if the integration is still needed; or (b) click 'Disable' to fully remove the integration if it is obsolete. 3. Save changes.

Règle de politique

{
  "target": "GLProjectIntegration",
  "if": {
    "allOf": [
      {
        "resource": "GLProjectIntegration",
        "property": "Active",
        "operator": "equals",
        "value": true
      }
    ]
  },
  "then": {
    "effect": "Audit"
  }
}

« DOS6061 DOS6063 »

Détails de la règle

ID de la règle: DOS6062
Code: GL_Project_Integration_Active_Should_Be_True
Plateforme: GitLab
Catégorie: organization
Sévérité: Severitylow
Type: builtIn

DOS6062

Project integration should be active

DOS6062

Description

Recommandation

Règle de politique

Voir la logique d'évaluation (JSON)

Détails de la règle

Règles connexes