AdvancedSecurity-Dependency-Scanning@1 - مهمة فحص تبعية الأمان المتقدمة v1

افحص تطبيقك بحثا عن أي ثغرات أمنية في مصدر مفتوح المكونات المستخدمة في التعليمات البرمجية المصدر. يجب تمكين GitHub Advanced Security ل Azure DevOps للمستودع الذي يتم مسحه ضوئيا.

بناء الجملة

# Advanced Security Dependency Scanning v1
# Scan for open source dependency vulnerabilities in your source code.
- task: AdvancedSecurity-Dependency-Scanning@1
  inputs:
  # Advanced
    #directoryExclusionList: # string. Directory exclusion list.

الإدخالات

directoryExclusionList - قائمة استبعاد الدليل
string.

قائمة مسارات الدليل النسبية التي يجب تجاهلها كم مجموعة من القيم المفصولة بفواصل منقوطة. إذا لم يتم سرد أي مسارات، فسيتم مسح كل شيء ضمن الدليل المصدر ضوئيا. تدعم التصفية مطابقة نمط glob للدلائل.


خيارات التحكم بالمهمة

تحتوي جميع المهام على خيارات التحكم بالإضافة إلى مدخلات المهام الخاصة بها. لمزيد من المعلومات، راجع خيارات التحكم وخصائص المهمة الشائعة.

متغيرات الإخراج

لا شيء

الملاحظات

استخدم هذه المهمة لفحص التطبيق بحثا عن أي ثغرات أمنية في مصدر مفتوح المكونات المستخدمة في التعليمات البرمجية المصدر.

هام

هذه المهمة مدعومة مع مستودعات Azure Repos Git فقط.

يجب تمكين GitHub Advanced Security ل Azure DevOps للمستودع الذي يتم مسحه ضوئيا.

المتطلبات الأساسية

لكي تكتمل المهمة بنجاح وتملأ علامة التبويب الأمان المتقدم للمستودع الممسوح ضوئيا، يجب تمكين الأمان المتقدم لهذا المستودع قبل تشغيل بنية مع تضمين مهمة فحص التبعية.

تتوفر المهمة للتشغيل على الوكلاء المستضافين ذاتيا بالإضافة إلى العوامل المستضافة من Microsoft. بالنسبة للوكلاء المستضافين ذاتيا، راجع إرشادات إعداد عامل مستضاف ذاتيا إضافية.

للحصول على نتائج الفحص الأكثر دقة، أضف مهمة فحص تبعية الأمان المتقدمة بعد خطوات الإنشاء ولكن قبل أي تنظيف لعملية الإنشاء، كما هو موضح في المثال التالي.

# Authenticate Azure DevOps NuGet feed 
- task: NuGetAuthenticate@1 
  displayName: 'Authenticate Azure DevOps NuGet feed' 

# Restore project 
- task: DotNetCoreCLI@2 
  inputs: 
    command: 'custom' 
    custom: 'restore' 

# Build project 
- task: DotNetCoreCLI@2 
  inputs: 
    command: 'custom' 
    custom: 'build' 
    arguments: '--no-restore' 

# Run dependency scanning 
- task: AdvancedSecurity-Dependency-Scanning@1 
  displayName: 'Advanced Security Dependency Scanning' 

المتطلبات

المتطلبات الوصف
أنواع البنية الأساسية لبرنامج ربط العمليات التجارية YAML، الإصدار الكلاسيكي، الإصدار الكلاسيكي
يعمل على Agent, DeploymentGroup
المطالب بلا
القدرات لا تفي هذه المهمة بأي متطلبات للمهام اللاحقة في الوظيفة.
قيود الأوامر أي
متغيرات Settable أي
إصدار الوكيل 2.206.1 أو أحدث
فئة المهمة الأداة المساعدة

راجع أيضًا