Možnosti konfigurace YAML pro přizpůsobení úloh sestavení
Poznámka:
Od 31. prosince 2022 se rozšíření MICROSOFT Security Code Analysis (MSCA) vyřadí z provozu. MSCA se nahrazuje rozšířením Microsoft Security DevOps Azure DevOps. Podle pokynů v části Konfigurace nainstalujte a nakonfigurujte rozšíření.
Tento článek obsahuje seznam všech možností konfigurace YAML dostupných v jednotlivých úlohách sestavení. Článek začíná úlohami nástrojů pro analýzu kódu zabezpečení. Končí úkoly po zpracování.
Antimalwarový skener – úloha
| InputType | Typ | Aplikovatelný | Povinní účastníci | Výchozí hodnota | Možnosti (pro rozevírací seznamy) | Popis |
|---|---|---|---|---|---|---|
| InputType | pickList | vždy | True | Basic | Základní, vlastní | |
| ScanType | pickList | InputType = Basic | True | CustomScan | CustomScan, FullSystemScan, QuickScan, YourConfiguredScan | Typ kontroly, který se má použít pro kontrolu AntiMalware. |
| FileDirPath | filePath | ScanType = CustomScan | True | $(Build.StagingDirectory) | Označuje soubor nebo adresář, který se má zkontrolovat. | |
| DisableRemediation | boolean | ScanType = CustomScan | False | true | Při zaškrtnutí: 1) Vyloučení souborů se ignorují. 2) Archivní soubory jsou prohledávány. 3) Akce se po detekci nepoužijí. 4) Položky protokolu událostí se po detekci nezapisují. 5) Detekce z vlastní kontroly se nezobrazují v uživatelském rozhraní. 6) Výstup konzoly zobrazí seznam detekcí z vlastní kontroly. | |
| BootSectorScan | boolean | ScanType = CustomScan | False | false (nepravda) | Pokud je kontrola zaškrtnutá, povolí kontrolu sektorů spouštění. | |
| Argumenty | string | InputType = Vlastní | True | -Scan -ScanType 3 -DisableRemediation -File $(Build.StagingDirectory) | Argumenty příkazového řádku, kde argument -File je absolutní cesta nebo relativní cesta k předdefinované $(Build.StagingDirectory) v agentu sestavení. Poznámka: Pokud jako poslední argument nezadáte argument -File, použije se výchozí hodnota $(Build.StagingDirectory). Můžete také zadat vlastní argumenty povolené nástrojem MpCmdRun.exe. Další podrobnosti o argumentech příkazového řádku pro tento nástroj získáte zadáním -h nebo -? do pole Argumenty a spuštěním úlohy sestavení. |
|
| EnableServices | boolean | vždy | True | false (nepravda) | Pokud je tato možnost zaškrtnutá, pokusí se povolit požadované služby pro služba Windows Update v případě, že jsou zakázané. POZNÁMKA: Ujistěte se, že zásady skupiny nezakazují služby a účet, pod kterým je tento build spuštěný, má oprávnění správce. |
|
| SupportLogOnError | boolean | vždy | True | false (nepravda) | Pokud je tato možnost zaškrtnutá, shromáždí soubory podpory pro diagnostiku při výskytu chyby. To může trvat několik minut. POZNÁMKA: Ujistěte se, že účet, pod kterým je tento build spuštěný, má oprávnění správce. |
|
| TreatSignatureUpdateFailureAs | pickList | vždy | True | Upozorňující | Chyba, standardní, upozornění | Úroveň protokolu použitá v případě, že podpis nelze aktualizovat za běhu. Pokud je nastavená hodnota Chyba, selhání aktualizace podpisu nezdaří úlohu sestavení. Upozorňujeme, že aktualizace podpisu u agentů hostovaného sestavení selže, i když podpis může být relativně aktuální (méně než 3 hodiny staré). |
| SignatureFreshness | pickList | vždy | True | UpToDate | OneDay, ThreeDays, TwoDays, UpToDate | Maximální povolený věk pro antimalwarový podpis. Pokud podpis nelze aktualizovat a je starší než tato hodnota, úloha sestavení se bude chovat podle vybrané hodnoty v poli Ověřit věk podpisů jako . Poznámka: Pokud zvolíte Aktuální, podpisy mohou být až 3 hodiny staré. |
| TreatStaleSignatureAs | pickList | vždy | True | Chyba | Chyba, standardní, upozornění | Úroveň protokolu použitá v případě, že věk podpisu je starší než vybraný Věk podpisu AntiMalware. Zastaralý podpis může být považován za upozornění nebo informační, aby mohl pokračovat v antimalwarové kontrole, ale nedoporučuje se to. |
BinSkim – úloha
| InputType | Typ | Aplikovatelný | Povinní účastníci | Výchozí hodnota | Možnosti (pro rozevírací seznamy) | Popis |
|---|---|---|---|---|---|---|
| InputType | pickList | vždy | True | Basic | Basic, CommandLine | |
| argumenty | string | InputType = CommandLine | True | Standardní argumenty příkazového řádku BinSkim ke spuštění Výstupní cesta bude odebrána a nahrazena. Další podrobnosti o argumentech příkazového řádku pro tento nástroj získáte zadáním nápovědy do pole Argumenty a provedením úlohy sestavení. |
||
| Function | pickList | InputType = Basic | True | analyzovat | analyze, dump, exportConfig, exportRules | |
| AnalyzeTarget | filePath | InputType = Základní && funkce = analyzovat | True | $(Build.ArtifactStagingDirectory)*.dll; $(Build.ArtifactStagingDirectory)*.exe |
Jeden nebo více specifikátorů v souboru, adresáři nebo vzoru filtru, který se překládá na jeden nebo více binárních souborů k analýze. (';' oddělený seznam) | |
| AnalyzeSymPath | string | InputType = Základní && funkce = analyzovat | False | Cesta k souboru symbolů pro cíl | ||
| AnalyzeConfigPath | string | InputType = Základní && funkce = analyzovat | False | default | Cesta k souboru zásad, který se použije ke konfiguraci analýzy. Předejte hodnotu "default" pro použití předdefinovaných nastavení. | |
| AnalyzePluginPath | string | InputType = Základní && funkce = analyzovat | False | Cesta k modulu plug-in, který bude vyvolán proti všem cílům v sadě analýz. | ||
| AnalyzeRecurse | boolean | InputType = Základní && funkce = analyzovat | False | true | Při vyhodnocování argumentů specifikátoru souboru se znovu zařazují do podadresářů. | |
| AnalyzeVerbose | boolean | InputType = Základní && funkce = analyzovat | False | false (nepravda) | Vygenerování podrobného výstupu Výsledná komplexní zpráva je navržená tak, aby poskytovala vhodné důkazy pro scénáře dodržování předpisů. | |
| AnalyzeHashes | boolean | InputType = Základní && funkce = analyzovat | False | false (nepravda) | Výstupní hodnota hash SHA-256 cílů analýzy při generování sestav SARIF | |
| AnalyzeStatistics | boolean | InputType = Základní && funkce = analyzovat | False | false (nepravda) | Generování časování a dalších statistik pro relaci analýzy | |
| AnalyzeEnvironment | boolean | InputType = Základní && funkce = analyzovat | False | false (nepravda) | Protokolování podrobností o prostředí počítače pro spuštění do výstupního souboru UPOZORNĚNÍ: Tato možnost zaznamenává potenciálně citlivé informace (například všechny hodnoty proměnných prostředí) do jakéhokoli vygenerovaného protokolu. | |
| ExportRulesOutputType | pickList | InputType = Základní && funkce = exportRules | False | SARIF | SARIF, SonarQube | Typ souboru popisovače pravidel pro výstup. Tato možnost bude zahrnuta do složky protokolů BinSkim publikované úlohou sestavení Publikovat protokoly analýzy zabezpečení. |
| DumpTarget | filePath | InputType = Basic && Function = dump | True | $(Build.ArtifactStagingDirectory) | Jeden nebo více specifikátorů v souboru, adresáři nebo vzoru filtru, který se překládá na jeden nebo více binárních souborů k analýze. (';' oddělený seznam) | |
| DumpRecurse | boolean | InputType = Basic && Function = dump | False | true | Při vyhodnocování argumentů specifikátoru souboru se znovu zařazují do podadresářů. | |
| DumpVerbose | boolean | InputType = Basic && Function = dump | False | true | Vygenerování podrobného výstupu Výsledná komplexní zpráva je navržená tak, aby poskytovala vhodné důkazy pro scénáře dodržování předpisů. | |
| toolVersion | pickList | vždy | False | Nejpozdější | 1.5.0, Nejnovější, LatestPreRelease | Verze nástroje, která se má spustit. |
Úloha skeneru přihlašovacích údajů
| InputType | Typ | Aplikovatelný | Povinní účastníci | Výchozí hodnota | Možnosti (pro rozevírací seznamy) | Popis |
|---|---|---|---|---|---|---|
| outputFormat | pickList | vždy | False | pre | csv, pre, tsv | Výstupní formát souboru výsledků kontroly přihlašovacích údajů. |
| toolVersion | pickList | vždy | False | Nejpozdější | 1.27.7, Nejnovější, Nejnovější Verze | Verze nástroje, která se má spustit. |
| scanFolder | filePath | vždy | False | $(Build.SourcesDirectory) | Složka ve vašem úložišti pro vyhledání přihlašovacích údajů. | |
| searchersFileType | pickList | vždy | False | Výchozí | Vlastní, Výchozí, DefaultAndCustom | Možnosti vyhledání souboru vyhledávacích souborů používaných ke kontrole |
| searchersFile | filePath | searchersFileType == Custom OR searchersFileType == DefaultAndCustom | False | Konfigurační soubor kontroly prohledávacího skeneru přihlašovacích údajů, které se mají provést. Více hodnot lze zahrnout a použít poskytnutím čárkami odděleného seznamu cest k souborům prohledávacích souborů skeneru přihlašovacích údajů. | ||
| suppressionsFile | filePath | vždy | False | Soubor potlačení skeneru přihlašovacích údajů, který se použije k potlačení problémů ve výstupním protokolu. | ||
| suppressAsError | boolean | vždy | False | false (nepravda) | Potlačené shody budou výstupem výstupního souboru [-O]-shod. [-f] místo výchozího potlačeného výstupního souboru [-O]-suppressed. [-f]. (Výchozí hodnota je False.) | |
| verboseOutput | boolean | vždy | False | false (nepravda) | Výstupní podrobné informace. | |
| batchSize | string | vždy | False | Počet souběžných vláken používaných ke paralelnímu spouštění skenerů přihlašovacích údajů. (Výchozí hodnota: 20) Hodnota musí být v rozsahu od 1 do 2147483647. |
||
| regexMatchTimeoutInSeconds | string | vždy | False | Doba v sekundách, po kterou strávíte pokusem o shodu vyhledávacího procesu před opuštěním kontroly. Přidá -Co RegexMatchTimeoutInSeconds=<Value> do příkazového řádku. |
||
| fileScanReadBufferSize | string | vždy | False | Velikost vyrovnávací paměti při čtení obsahu v bajtech (Výchozí hodnota je 524288) Přidá -Co FileScanReadBufferSize=<Value> do příkazového řádku. |
||
| maxFileScanReadBytes | string | vždy | False | Maximální počet bajtů ke čtení z daného souboru během analýzy obsahu (Výchozí hodnota je 104857600) Přidá -Co MaxFileScanReadBytes=<Value> do příkazového řádku. |
Roslyn Analyzers – úloha
| InputType | Typ | Aplikovatelný | Povinní účastníci | Výchozí hodnota | Možnosti (pro rozevírací seznamy) | Popis |
|---|---|---|---|---|---|---|
| userProvideBuildInfo | pickList | vždy | True | auto | auto, msBuildInfo | Možnosti pro uživatele, kteří mají poskytnout verzi NÁSTROJE MSBuild, architekturu MSBuild a příkazový řádek sestavení pro analýzu Roslyn. Pokud je vybrána možnost Automaticky, tato úloha načte informace o sestavení z předchozího modulu MSBuild, VSBuild a/nebo .NET Core (pro úlohy sestavení) ve stejném kanálu. |
| msBuildVersion | pickList | userProvideBuildInfo == msBuildInfo | True | 16.0 | 15.0, 16.0 | Verze nástroje MSBuild. |
| msBuildArchitecture | pickList | userProvideBuildInfo == msBuildInfo | True | x86 | DotNetCore, x64, x86 | Architektura NÁSTROJE MSBuild. Poznámka: Pokud příkazový řádek sestavení volá dotnet.exe sestavení, zvolte možnost Via .NET Core . |
| msBuildCommandline | string | userProvideBuildInfo == msBuildInfo | True | Kompletní příkazový řádek sestavení pro kompilaci řešení nebo projektů Poznámky: Příkazový řádek by měl začínat úplnou cestou k MSBuild.exe nebo dotnet.exe. Příkaz se spustí s $(Build.SourcesDirectory) jako pracovním adresářem. |
||
| rulesetName | pickList | vždy | False | Doporučené | Vlastní, Žádné, Doporučené, Povinné | Pojmenovaná sada pravidel, která se má použít. Pokud Ruleset Configured In Your Visual Studio Project File(s) zvolíte, použije se sada pravidel předem nakonfigurovaná v souborech projektu VS. Pokud Custom je zvolena možnost vlastní cesty sady pravidel, můžete nastavit. |
| rulesetVersion | pickList | rulesetName == Required OR rulesetName == Recommended | False | Nejpozdější | 8.0, 8.1, 8.2, Nejnovější, Nejnovější Verze | Verze zvolené sady pravidel SDL. |
| customRuleset | string | rulesetName = Custom | False | Přístupná cesta k sadě pravidel, která se má použít. Relativní cesty budou normalizovány do kořenového adresáře zdrojového úložiště ($(Build.SourcesDirectory)).Pokud sada pravidel určuje Rules nastavenou Actions hodnotu Error, úloha sestavení selže. Pokud chcete použít sadu pravidel, která to dělá, zkontrolujte Continue on error úlohu Control Optionssestavení . |
||
| microsoftAnalyzersVersion | pickList | vždy | False | Nejpozdější | 2.9.3, 2.9.4, 2.9.6, Nejnovější, LatestPreRelease | Verze balíčku Microsoft.CodeAnalysis.FxCopAnalyzers ke spuštění. |
| suppressionFileForCompilerWarnings | filePath | vždy | False | Soubor potlačení potlačuje upozornění kompilátoru C# a VB. Soubor ve formátu prostého textu s každým ID upozornění je uveden jeden samostatný řádek. Pro upozornění kompilátoru zadejte pouze číselnou část identifikátoru upozornění. Například 1018 potlačí CS1018 a CA1501 potlačí CA1501. Relativní cesta k souboru se připojí k kořenovému adresáři zdrojového úložiště ( $(Build.SourcesDirectory)). |
TSLint – úloha
| InputType | Typ | Aplikovatelný | Povinní účastníci | Výchozí hodnota | Možnosti (pro rozevírací seznamy) | Popis |
|---|---|---|---|---|---|---|
| RuleLibrary | pickList | vždy | True | tslint | custom, microsoft, tslint | Všechny výsledky zahrnují pravidla dodávaná s vybranou verzí TSLint (pouze základní verze). Pouze základní – pouze pravidla dodávaná s TSLint. Zahrnout pravidla Microsoftu – Stahování tslint-microsoft-contrib a obsahuje jeho pravidla, která mají být k dispozici pro použití ve spuštění TSLint. Při výběru této možnosti se zaškrtávací políčko skryje Type Checking , protože je vyžadováno pravidly Microsoftu a automaticky se použije. Zobrazí se také Microsoft Contribution Version pole, které umožňuje vybrat verzi tslint-microsoft-contrib z npm .Zahrnout vlastní pravidla – Zobrazení Rules Directory pole, které přijímá přístupnou cestu k adresáři pravidel TSLint, aby bylo možné použít ve spuštění TSLint.Poznámka: Výchozí hodnota se změnila na tslint, protože mnoho uživatelů zaznamenalo problémy s konfigurací sady pravidel Microsoftu. Konkrétní konfiguraci verze najdete v tématu tslint-microsoft-contrib na GitHubu. |
| RulesDirectory | string | RuleLibrary == vlastní | True | Přístupný adresář obsahující další pravidla TSLint, která se dají použít při spuštění TSLint. | ||
| Sada pravidel | pickList | RuleLibrary != microsoft | True | nařízení tsrecommended | custom, tslatest, tsrecommended | Definuje pravidla, která se mají spouštět v souborech TypeScript. tslint:latest - Extends tslint:recommended a průběžně se aktualizuje tak, aby zahrnoval konfiguraci pro nejnovější pravidla v každé verzi TSLint. Použití této konfigurace může způsobit zásadní změny v menších verzích, protože jsou povolena nová pravidla, která způsobují chyby lint v kódu. Když TSLint dosáhne nárazu hlavní verze, bude aktualizován tak, tslint:recommended aby byl identický s tslint:latest.tslint:doporučil - stabilní a poněkud názornou sadu pravidel, která TSLint podporuje pro obecné programování TypeScriptu. Tato konfigurace následuje semver, takže nebude mít zásadní změny napříč dílčími verzemi nebo verzemi oprav. |
| RulesetMicrosoft | pickList | RuleLibrary == microsoft | True | mssdlrequired | custom, msrecommended, mssdlrecommended, mssdlrequired, tslatest, tsrecommended | Definuje pravidla, která se mají spouštět v souborech TypeScript. Microsoft:sdl-required - Spusťte všechny dostupné kontroly poskytované nástrojem tslint a pravidly tslint-microsoft-contrib, která splňují požadované zásady SDL (Security Development Lifecycle). Microsoft:sdl-recommended - Spusťte všechny dostupné kontroly poskytované nástrojem tslint a pravidly tslint-microsoft-contrib, která vyhovují požadovaným a doporučeným zásadám SDL (Security Development Lifecycle). microsoft:recommended All checks that are recommended the creators of the tslint-microsoft-contrib rules. To zahrnuje kontroly zabezpečení a nesouvisení se zabezpečením. tslint:latest - Extends tslint:recommended a průběžně se aktualizuje tak, aby zahrnoval konfiguraci pro nejnovější pravidla v každé verzi TSLint. Použití této konfigurace může způsobit zásadní změny v menších verzích, protože jsou povolena nová pravidla, která způsobují chyby lintu ve vašem kódu. Když TSLint dosáhne nárazu hlavní verze, bude aktualizován tak, tslint:recommended aby byl identický s tslint:latest.tslint:doporučil - stabilní a poněkud názornou sadu pravidel, která TSLint podporuje pro obecné programování TypeScriptu. Tato konfigurace následuje semver, takže nebude mít zásadní změny napříč dílčími verzemi nebo verzemi oprav. |
| RulesetFile | string | Sada pravidel == custom OR RulesetMicrosoft == custom | True | Konfigurační soubor určující pravidla, která se mají spustit. Cesta ke konfiguraci se přidá jako cesta pro vlastní pravidla. |
||
| FileSelectionType | pickList | vždy | True | fileGlob | fileGlob, projectFile | |
| Soubory | string | FileSelectionType == fileGlob | True | .Ts | Glob souboru, který určuje, které soubory se mají zpracovat. Cesty jsou relativní k hodnotě Build.SourcesDirectory .Knihovna příspěvků od Microsoftu vyžaduje použití souboru projektu. Pokud s možností používáte knihovnu příspěvků Od Microsoftu File Glob Pattern , vygeneruje se vám soubor projektu. |
|
| ECMAScriptVersion | pickList | FileSelectionType == fileGlob && RuleLibrary == microsoft | True | ES3 | ES2015, ES2016, ES2017, ES3, ES5, ES6, ESNext | Cílová verze ECMAScriptu nakonfigurovaná s kompilátorem TypeScriptu. Při použití souboru projektu se jedná o pole compilerOptions.target souboru tsconfig.json TypeScriptu. |
| Projekt | string | FileSelectionType == projectFile | True | Cesta k souboru tsconfig.json , který určuje soubory TypeScript pro spuštění TSLint. Cesty jsou relativní k hodnotě Build.SourcesDirectory . |
||
| Kontrola typu | boolean | RuleLibrary != microsoft && FileSelectionType == projectFile | False | true | Povolí kontrolu typů při spouštění pravidel lintování. | |
| ExcludeFiles | string | vždy | False | Glob, který označuje soubory, které se mají vyloučit z lintování. Cesty jsou relativní k hodnotě Build.SourcesDirectory . Více hodnot lze zadat oddělené středníkem. |
||
| Výstupní formát | pickList | vždy | True | json | checkstyle, codeFrame, filesList, json, msbuild, pmd, prose, stylish, verbose, vso | Formátovací modul , který se má použít k vygenerování výstupu. Všimněte si, že formát JSON je kompatibilní s post analysis. |
| NodeMemory | string | vždy | False | Explicitní velikost paměti v MB pro přidělení uzlu pro spuštění TSLint. Příklad: 8000 Mapuje se na možnost rozhraní příkazového --max_old_space=<value> řádku pro uzel, což je v8 option. |
||
| ToolVersion | pickList | RuleLibrary != microsoft | True | nejnovější | 4.0.0, 4.0.1, 4.0.2, 4.1.0, 4.1.1, 4.2.0, 4.3.0, 4.3.1, 4.4.0, 4.4.1, 4.4.2, 4.5.0, 4.5.1, 5.0.0, 5.1.0, 5.2.0, 5.3.0, 5.3.2, 5.4.0, 5.4.1, 5.4.2, 5.4.3, 5.5.0, nejnovější | Verze TSLint ke stažení a spuštění. |
| TypeScriptVersion | pickList | vždy | True | nejnovější | 0.8.0, 0.8.1, 0.8.2, 0.8.3, 0.9.0, 0.9.1, 0.9.5, 0.9.7, 1.0.0, 1.0.1, 1.3.0, 1.4.1, 1.5.3, 1.6.2, 1.7.3, 1.7.5, 1.8.0, 1.8.10, 1.8.2, 1.8.5, 1.8.6, 1.8.7, 1.8.9, 1.9.0, 2.0.0, 2.0.10, 2.0.2, 2.0.3, 2.0.6, 2..0.7, 2.0.8, 2.0.9, 2.1.1, 2.1.4, 2.1.5, 2.1.6, 2.2.0, 2.2.1, vlastní, nejnovější | Verze TypeScriptu ke stažení a použití. Poznámka: Musí to být stejná verze TypeScriptu, jakou se používá ke kompilaci kódu. |
| TypeScriptVersionCustom | string | TypeScriptVersion == custom | True | nejnovější | Verze TypeScriptu ke stažení a použití. Poznámka: Musí to být stejná verze TypeScriptu, jakou se používá ke kompilaci kódu. |
|
| MicrosoftContribVersion | pickList | RuleLibrary == microsoft | nejnovější | 4.0.0, 4.0.1, 5.0.0, 5.0.1, nejnovější | Verze tslint-microsoft-contrib (pravidla SDL) ke stažení a použití. Poznámka: Verze tslint bude zvolena, která je kompatibilní s verzí zvolenou pro tslint-microsoft-contrib. Aktualizace tslint-microsoft-contribu budou touto úlohou sestavení brány, dokud nedojde k období testování. |
Publikování úlohy protokoly analýzy zabezpečení
| InputType | Typ | Aplikovatelný | Povinní účastníci | Výchozí hodnota | Možnosti (pro rozevírací seznamy) | Popis |
|---|---|---|---|---|---|---|
| ArtifactName | string | vždy | True | CodeAnalysisLogs | Název artefaktu, který se má vytvořit. | |
| ArtifactType | pickList | vždy | True | Kontejner | Container, FilePath | Typ artefaktu, který chcete vytvořit. |
| TargetPath | string | ArtifactType = FilePath | False | \my\share$(Build.DefinitionName) $(Build.BuildNumber) |
Sdílená složka, do které chcete soubory zkopírovat | |
| AllTools | boolean | vždy | True | true | Publikujte výsledky vygenerované všemi úlohami sestavení nástrojů Secure Development Tools. | |
| AntiMalware | boolean | AllTools = false | True | true | Publikování výsledků vygenerovaných úlohami sestavení AntiMalware | |
| BinSkim | boolean | AllTools = false | True | true | Publikování výsledků vygenerovaných úlohami sestavení BinSkim | |
| CredScan | boolean | AllTools = false | True | true | Publikování výsledků vygenerovaných úlohami sestavení Skeneru přihlašovacích údajů | |
| RoslynAnalyzers | boolean | AllTools = false | True | false (nepravda) | Publikování výsledků vygenerovaných úlohami sestavení analyzátorů Roslyn | |
| TSLint | boolean | AllTools = false | True | true | Publikování výsledků vygenerovaných úlohami sestavení TSLint Všimněte si, že sestavy podporují jenom protokoly TSLint ve formátu JSON. Pokud jste zvolili jiný formát, aktualizujte úlohu sestavení TSLint odpovídajícím způsobem. | |
| ToolLogsNotFoundAction | rozevírací seznam | vždy | True | Standard | Chyba, Žádný, Standardní, Upozornění | Akce, která se má provést, když se nenajdou protokoly pro vybraný nástroj (nebo jakýkoli nástroj, pokud je zaškrtnuté všechny nástroje), což znamená, že nástroj nebyl spuštěn. Volby: Žádné: Zpráva se zapíše do podrobného výstupního datového proudu přístupného pouze nastavením proměnné VSTS system.debug na hodnotu true. Standard: (Výchozí) Zapíše standardní výstupní zprávu, že pro nástroj nebyly nalezeny žádné protokoly. Upozornění: Zapíše žlutou zprávu s upozorněním, že pro nástroj nebyly nalezeny žádné protokoly, které se zobrazují na stránce souhrnu sestavení jako upozornění. Chyba: Zapíše červenou chybovou zprávu a vyvolá výjimku způsobující chybu sestavení. Tuto možnost použijte, pokud chcete zajistit, aby jednotlivé nástroje běžely. |
Úkol sestavy zabezpečení
| InputType | Typ | Aplikovatelný | Povinní účastníci | Výchozí hodnota | Možnosti (pro rozevírací seznamy) | Popis |
|---|---|---|---|---|---|---|
| VstsConsole | boolean | vždy | False | true | Zapisujte výsledky do konzoly kanálu. | |
| TsvFile | boolean | vždy | False | true | Vygenerujte soubor tsv (hodnoty oddělené tabulátorem) s jedním řádkem pro nalezený výsledek a tabulátory oddělující informace o výsledku. | |
| HtmlFile | boolean | vždy | False | true | Vygenerujte soubor sestavy HTML. | |
| AllTools | boolean | vždy | True | false (nepravda) | Výsledky sestav vygenerované všemi úlohami sestavení nástrojů zabezpečeného vývoje | |
| BinSkim | boolean | AllTools = false | True | false (nepravda) | Výsledky sestav vygenerované úlohami sestavení BinSkim | |
| BinSkimBreakOn | pickList | AllTools = true OR BinSkim = true | True | Chyba | Chyba, WarningAbove | Úroveň výsledků, které se mají hlásit. |
| CredScan | boolean | AllTools = false | True | false (nepravda) | Výsledky sestav vygenerované úlohami sestavení Skeneru přihlašovacích údajů | |
| RoslynAnalyzers | boolean | AllTools = false | True | false (nepravda) | Výsledky sestav vygenerované úlohami sestavení roslyn Analyzeru | |
| RoslynAnalyzersBreakOn | pickList | AllTools = true OR RoslynAnalyzers = true | True | Chyba | Chyba, WarningAbove | Úroveň výsledků, které se mají hlásit. |
| TSLint | boolean | AllTools = false | True | false (nepravda) | Výsledky sestavy vygenerované úlohami sestavení TSLint Všimněte si, že sestavy podporují jenom protokoly TSLint ve formátu JSON. Pokud jste zvolili jiný formát, aktualizujte úlohu sestavení TSLint odpovídajícím způsobem. | |
| TSLintBreakOn | pickList | AllTools = true OR TSLint = true | True | Chyba | Chyba, WarningAbove | Úroveň výsledků, které se mají hlásit. |
| ToolLogsNotFoundAction | rozevírací seznam | vždy | True | Standard | Chyba, Žádný, Standardní, Upozornění | Akce, která se má provést, když se nenajdou protokoly pro vybraný nástroj (nebo jakýkoli nástroj, pokud je zaškrtnuté všechny nástroje), což znamená, že nástroj nebyl spuštěn. Volby: Žádné: Zpráva se zapíše do podrobného výstupního datového proudu přístupného pouze nastavením proměnné VSTS system.debug na hodnotu true. Standard: (Výchozí) Zapíše standardní výstupní zprávu, že pro nástroj nebyly nalezeny žádné protokoly. Upozornění: Zapíše žlutou zprávu s upozorněním, že pro nástroj nebyly nalezeny žádné protokoly, které se zobrazují na stránce souhrnu sestavení jako upozornění. Chyba: Zapíše červenou chybovou zprávu a vyvolá výjimku způsobující chybu sestavení. Tuto možnost použijte, pokud chcete zajistit, aby jednotlivé nástroje běžely. |
| CustomLogsFolder | string | vždy | False | Základní složka, ve které se nacházejí protokoly analytického nástroje; jednotlivé soubory protokolu budou v podsložkách pojmenovaných po každém nástroji v rámci této cesty. |
Úloha po analýze
| InputType | Typ | Aplikovatelný | Povinní účastníci | Výchozí hodnota | Možnosti (pro rozevírací seznamy) | Popis |
|---|---|---|---|---|---|---|
| AllTools | boolean | vždy | True | false (nepravda) | Přerušení sestavení, pokud jsou nalezeny nějaké problémy pomocí jakékoli úlohy sestavení analýzy kódu zabezpečení společnosti Microsoft. | |
| BinSkim | boolean | AllTools = false | True | false (nepravda) | Přerušení sestavení, pokud jsou nalezeny nějaké problémy BinSkim podle možnosti Přerušení, kterou jste vybrali. | |
| BinSkimBreakOn | pickList | AllTools = true OR BinSkim = true | True | Chyba | Chyba, WarningAbove | Úroveň problémů, které se mají přerušit. |
| CredScan | boolean | AllTools = false | True | false (nepravda) | Pokud jsou nalezeny nějaké problémy se skenerem přihlašovacích údajů, přerušte sestavení. | |
| RoslynAnalyzers | boolean | AllTools = false | True | false (nepravda) | Pokud jsou nalezeny nějaké problémy s analyzátory Roslyn, přerušte sestavení. | |
| RoslynAnalyzersBreakOn | pickList | AllTools = true OR RoslynAnalyzers = true | True | Chyba | Chyba, WarningAbove | Úroveň problémů, které se mají přerušit. |
| TSLint | boolean | AllTools = false | True | false (nepravda) | Pokud jsou nalezeny nějaké problémy s TSLint, přerušte sestavení. Všimněte si, že pro analýzu se podporují pouze protokoly TSLint ve formátu JSON. Pokud jste zvolili jiný formát, aktualizujte úlohu sestavení TSLint odpovídajícím způsobem. | |
| TSLintBreakOn | pickList | AllTools = true OR TSLint = true | True | Chyba | Chyba, WarningAbove | Úroveň problémů, které se mají přerušit. |
| VstsConsole | boolean | vždy | False | true | Zapisujte výsledky do konzoly kanálu. | |
| ToolLogsNotFoundAction | rozevírací seznam | vždy | True | Standard | Chyba, Žádný, Standardní, Upozornění | Akce, která se má provést, když se nenajdou protokoly pro vybraný nástroj (nebo jakýkoli nástroj, pokud je zaškrtnuté všechny nástroje), což znamená, že nástroj nebyl spuštěn. Volby: Žádné: Zpráva se zapíše do podrobného výstupního datového proudu přístupného pouze nastavením proměnné VSTS system.debug na hodnotu true. Standard: (Výchozí) Zapíše standardní výstupní zprávu, že pro nástroj nebyly nalezeny žádné protokoly. Upozornění: Zapíše žlutou zprávu s upozorněním, že pro nástroj nebyly nalezeny žádné protokoly, které se zobrazují na stránce souhrnu sestavení jako upozornění. Chyba: Zapíše červenou chybovou zprávu a vyvolá výjimku způsobující chybu sestavení. Tuto možnost použijte, pokud chcete zajistit, aby jednotlivé nástroje běžely. |
Další kroky
Pokud máte další dotazy týkající se rozšíření Analýza bezpečnostního kódu a nabízených nástrojů, podívejte se na naši stránku s nejčastějšími dotazy.