الإلحاق والتركيب

ملاحظة

اعتباراً من 31 مارس 2022، يُسحب ملحقMicrosoft Security Code Analysis(MSCA). يحتفظ عملاء MSCA الحاليين بالحق في إمكانية وصولهم إلى MSCA حتى 31 مارس 2022. الرجاء الرجوع إلى "OWASP Source Code Analysis Tools" للحصول على خيارات بديلة في Azure DevOps. بالنسبة للعملاء الذين يخططون للترحيل إلى GitHub، يمكنك التحقق من "GitHub Advanced Security".

المتطلبات الأساسية لبدء استخدام Microsoft Security Code Analysis:

  • عرض الدعم الشامل من Microsoft مؤهل، كما هو مفصل في القسم التالي.
  • ⁧⁩مؤسسة Azure DevOps⁧⁩.
  • إذن تثبيت الملحقات إلى مؤسسة Azure DevOps.
  • التعليمات البرمجية المصدر التي يمكن مزامنتها مع البنية الأساسية لبرنامج ربط العمليات التجارية Azure DevOps المستضافة على السحابة.

إلحاق Microsoft Security Code Analysis

هل ترغب في شراء ملحق Microsoft Security Code Analysis؟

إذا كان لديك أحد عروض الدعم التالية، فاتصل بمدير الحساب التقني لشراء الساعات الموجودة أو تبديلها للوصول إلى الملحق:

  • طبقة الدعم الموحد المتقدمة
  • طبقة الدعم الموحد للأداء
  • دعم Premier للمطورين
  • دعم Premier للشركاء
  • دعم Premier للمؤسسات

إذا لم يكن لديك إحدى اتفاقيات الدعم المذكورة أعلاه، فيمكنك شراء الملحق من أحد شركائنا.

الخطوات التالية:

إذا كنت تستوفي المؤهلات المذكورة أعلاه، فاتصل بشريك من القائمة أدناه لشراء ملحق Microsoft Security Code Analysis. وإلا، اتصل بدعم Microsoft Security Code Analysis.

الشركاء:

  • المناطق – تفاصيل جهة الاتصال: cloudsupport@zones.com
  • Wortell – تفاصيل جهة الاتصال: info@wortell.nl
  • Logicalis – تفاصيل جهة الاتصال: logicalisleads@us.logicalis.com

كن شريكًا

يتطلع فريق Microsoft Security Code Analysis إلى إلحاق الشركاء باتفاقية دعم Premier للشركاء. سيساعد الشركاء في تمكين عملاء Azure DevOps من التطوير بشكل أكثر أمانا من خلال بيع الملحق للعملاء الذين يرغبون في شرائه، ولكن ليس لديهم اتفاقية دعم مؤسسي مع Microsoft. يمكن للشركاء المهتمين التسجيل هنا.

تثبيت ملحق Microsoft Security Code Analysis

  1. بعد مشاركة الملحق مع مؤسسة Azure DevOps، انتقل إلى صفحة مؤسسة Azure DevOps. مثال على URL لمثل هذه الصفحة هو https://dev.azure.com/contoso.
  2. حدد أيقونة حقيبة التسوق في الزاوية العلوية اليسرى بجوار اسمك، ثم حدد إدارة الملحقات.
  3. حدد مشترك.
  4. حدد ملحق Microsoft Security Code Analysis، وحدد تثبيت.
  5. من القائمة المنسدلة، اختر مؤسسة Azure DevOps لتثبيت الملحق عليها.
  6. حدد ⁧⁩⁩Install⁦⁩. بعد اكتمال التثبيت، يمكنك البدء في استخدام الملحق.

ملاحظة

حتى إذا لم يكن لديك حق الوصول لتثبيت الملحق، فتابع خطوات التثبيت. يمكنك طلب الوصول من مسؤول مؤسسة Azure DevOps أثناء عملية التثبيت.

بعد تثبيت الملحق، تكون مهام إنشاء التطوير الآمنة مرئية ومتاحة لإضافتها إلى Azure Pipelines.

إضافة مهام بناء محددة إلى البنية الأساسية لبرنامج ربط العمليات التجارية Azure DevOps

  1. من مؤسسة Azure DevOps، افتح مشروع فريقك.
  2. حدد Pipelines>Builds.
  3. حدد البنية الأساسية لبرنامج ربط العمليات التجارية التي تريد إضافة مهام بناء الملحق إليها:
    • مسار جديد: حدد جديد واتبع الخطوات المفصلة لإنشاء مسار جديد.
    • تحرير البنية الأساسية لبرنامج ربط العمليات التجارية: حدد مسارًا موجودًا ثم حدد تحرير لبدء تحرير البنية الأساسية لبرنامج ربط العمليات التجارية.
  4. حدد + وانتقل إلى جزء إضافة مهام.
  5. من القائمة أو باستخدام مربع البحث، ابحث عن مهمة الإنشاء التي تريد إضافتها. حدد ⁧⁩إضافة⁧⁩.
  6. حدد المعلمات المطلوبة للمهمة.
  7. وضع بنية جديدة في قائمة الانتظار.

    ملاحظة

    ترتبط مسارات الملفات والمجلدات بجذر مستودع المصدر الخاص بك. إذا قمت بتحديد ملفات الإخراج والمجلدات كمعلمات، يتم استبدالها بالموقع المشترك الذي حددناه على عامل البناء.

تلميح

  • لتشغيل تحليل بعد الإنشاء الخاص بك، ضع مهام إنشاء Microsoft Security Code Analysis بعد خطوة نشر البيانات الاصطناعية للبناء الخاص بك. بهذه الطريقة، يمكن أن ينتهي التصميم الخاص بك ونشر النتائج قبل تشغيل أدوات التحليل الثابتة.
  • حدد دومًا المتابعة عند الخطأ لمهام إنشاء التطوير الآمن. حتى إذا فشلت أداة واحدة، يمكن تشغيل الأداة الأخرى. لا توجد تداخلات بين الأدوات.
  • تفشل مهام Microsoft Security Code Analysis فقط في حالة فشل الأداة في العمل بنجاح. ولكنها تنجح حتى إذا حددت أداة المشكلات في التعليمات البرمجية. باستخدام مهمة إنشاء ما بعد التحليل، يمكنك تكوين البنية الخاصة بك للفشل عندما تحدد أداة المشكلات في التعليمات البرمجية.
  • لا يتم دعم بعض مهام إنشاء Azure DevOps عند تشغيلها عبر مسار إصدار. وبشكل أكثر تحديدا، لا يدعم Azure DevOps المهام التي تنشر البيانات الاصطناعية من داخل مسار الإصدار.
  • للحصول على قائمة بالمتغيرات المعرفة مسبقا في Azure DevOps Team Build التي يمكنك تحديدها كمعلمات، راجع متغيرات إنشاء Azure DevOps.

الخطوات التالية

لمزيد من المعلومات حول تكوين مهام الإصدار، راجع دليل التكوين أو دليل تكوين YAML.

إذا كانت لديك المزيد من الأسئلة حول الملحق والأدوات المقدمة، يجب مراجعةصفحة الأسئلة المتداولة.