Sdílet prostřednictvím

Onboarding a instalace

  • Článek

Poznámka

S platností od 31. prosince 2022 je rozšíření Microsoft Security Code Analysis (MSCA) vyřazeno. MSCA se nahrazuje rozšířením Microsoft Security DevOps Azure DevOps. Postupujte podle pokynů v tématu Konfigurace a nainstalujte a nakonfigurujte rozšíření.

Předpoklady pro zahájení práce se službou Microsoft Security Code Analysis:

  • Způsobilá nabídka Microsoft Unified Support, jak je podrobně popsáno v následující části.
  • Organizace Azure DevOps.
  • Oprávnění k instalaci rozšíření do organizace Azure DevOps
  • Zdrojový kód, který je možné synchronizovat s kanálem Azure DevOps hostovaným v cloudu.

Onboarding rozšíření Microsoft Security Code Analysis

Máte zájem o zakoupení rozšíření Microsoft Security Code Analysis?

Pokud máte některou z následujících nabídek podpory, obraťte se na svého technického manažera účtu a požádejte o zakoupení nebo prohození stávajících hodin, abyste získali přístup k rozšíření:

  • Úroveň Unified Support Advanced
  • Úroveň výkonu sjednocené podpory
  • Podpora Premier pro vývojáře
  • Podpora Premier pro partnery
  • Premier Support for Enterprise

Pokud nemáte některou z výše uvedených smluv o podpoře, můžete si rozšíření zakoupit od některého z našich partnerů.

Další kroky:

Pokud splňujete výše uvedené kvalifikace, kontaktujte partnera z následujícího seznamu a kupte si rozšíření Microsoft Security Code Analysis. V opačném případě se obraťte na podporu Microsoft Security Code Analysis.

Partnery:

  • Zóny – kontaktní údaje: cloudsupport@zones.com
  • Wortell – Kontaktní údaje: info@wortell.nl
  • Logicalis – kontaktní údaje: logicalisleads@us.logicalis.com

Stát se partnerem

Tým Microsoft Security Code Analysis se snaží připojit partnery se smlouvou Premier Support for Partners. Partneři pomůžou zákazníkům Azure DevOps umožnit bezpečnější vývoj tím, že rozšíření prodají zákazníkům, kteří si ho chtějí koupit, ale nemají smlouvu o podpoře Enterprise s Microsoftem. Zájemci se můžou zaregistrovat tady.

Instalace rozšíření Microsoft Security Code Analysis

  1. Po sdílení rozšíření s vaší organizací Azure DevOps přejděte na stránku organizace Azure DevOps. Příklad adresy URL pro takovou stránku je https://dev.azure.com/contoso.
  2. Vyberte ikonu nákupní tašky v pravém horním rohu vedle svého jména a pak vyberte Spravovat rozšíření.
  3. Vyberte Sdílené.
  4. Vyberte rozšíření Microsoft Security Code Analysis a vyberte nainstalovat.
  5. V rozevíracím seznamu vyberte organizaci Azure DevOps, do které chcete rozšíření nainstalovat.
  6. Vyberte Nainstalovat. Po dokončení instalace můžete rozšíření začít používat.

Poznámka

I když nemáte přístup k instalaci rozšíření, pokračujte kroky instalace. Během procesu instalace můžete požádat o přístup od správce organizace Azure DevOps.

Po instalaci rozšíření jsou úlohy sestavení zabezpečeného vývoje viditelné a dostupné pro přidání do služby Azure Pipelines.

Přidání konkrétních úloh sestavení do kanálu Azure DevOps

  1. V organizaci Azure DevOps otevřete týmový projekt.
  2. Vyberte Buildy> kanálů.
  3. Vyberte kanál, do kterého chcete přidat úlohy sestavení rozšíření:
    • Nový kanál: Vyberte Nový a podle podrobných kroků vytvořte nový kanál.
    • Upravit kanál: Vyberte existující kanál a pak vyberte Upravit a začněte upravovat kanál.
  4. Vyberte + a přejděte do podokna Přidat úkoly .
  5. V seznamu nebo pomocí vyhledávacího pole najděte úlohu sestavení, kterou chcete přidat. Vyberte Přidat.
  6. Zadejte parametry potřebné pro úlohu.
  7. Zařadit nový build do fronty.

    Poznámka

    Cesty k souborům a složkám jsou relativní ke kořenovému adresáři zdrojového úložiště. Pokud zadáte výstupní soubory a složky jako parametry, nahradí se společným umístěním, které jsme definovali u agenta sestavení.

Tip

  • Pokud chcete spustit analýzu po sestavení, umístěte úlohy sestavení Microsoft Security Code Analysis za krok Publikovat artefakty sestavení sestavení. Sestavení tak může dokončit a publikovat výsledky před spuštěním nástrojů pro statickou analýzu.
  • Pro úlohy sestavení zabezpečeného vývoje vždy vyberte Pokračovat při chybě . I když jeden nástroj selže, ostatní můžou běžet. Mezi nástroji neexistují žádné vzájemné závislosti.
  • Úlohy sestavení Microsoft Security Code Analysis selžou jenom v případě, že se nástroj nepodaří úspěšně spustit. Ale uspěje i v případě, že nástroj identifikuje problémy v kódu. Pomocí úlohy sestavení po analýze můžete nakonfigurovat, aby sestavení selhalo, když nástroj identifikuje problémy v kódu.
  • Některé úlohy sestavení Azure DevOps se při spuštění prostřednictvím kanálu verze nepodporují. Konkrétně Azure DevOps nepodporuje úlohy, které publikují artefakty z kanálu verze.
  • Seznam předdefinovaných proměnných v týmovém sestavení Azure DevOps, které můžete zadat jako parametry, najdete v tématu Proměnné sestavení Azure DevOps.

Další kroky

Další informace o konfiguraci úloh sestavení najdete v našem průvodci konfigurací nebo v průvodci konfigurací YAML.

Pokud máte další dotazy k rozšíření a nabízeným nástrojům, podívejte se na naši stránku s nejčastějšími dotazy.