Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Poznámka:
Od 31. prosince 2022 se rozšíření MICROSOFT Security Code Analysis (MSCA) vyřadí z provozu. MSCA se nahrazuje rozšířením Microsoft Security DevOps Azure DevOps. Podle pokynů v části Konfigurace nainstalujte a nakonfigurujte rozšíření.
Tento článek obsahuje seznam všech možností konfigurace YAML dostupných v jednotlivých úlohách sestavení. Článek začíná úlohami nástrojů pro analýzu kódu zabezpečení. Končí úkoly po zpracování.
Antimalwarový skener – úloha
| InputType | Typ | Aplikovatelný | Povinní účastníci | Výchozí hodnota | Možnosti (pro rozevírací seznamy) | Popis |
|---|---|---|---|---|---|---|
| Vstupní typ | pickList | vždy | Pravdivé | Základní | Základní, vlastní | |
| ScanType | pickList | Typ vstupu = základní | Pravdivé | CustomScan | Vlastní Sken, Úplný Systémový Sken, Rychlý Sken, Vámi Nastavený Sken | Typ kontroly, který se má použít pro kontrolu AntiMalware. |
| FileDirPath | filePath | TypSkenování = VlastníSken | Pravdivé | $(Build.StagingDirectory) | Označuje soubor nebo adresář, který se má zkontrolovat. | |
| DisableRemediation | Boolean | ScanType = CustomScan | Nepravda | pravda | Při zaškrtnutí: 1) Vyloučení souborů se ignorují. 2) Archivní soubory jsou prohledávány. 3) Akce se po detekci nepoužijí. 4) Položky protokolu událostí se po detekci nezapisují. 5) Detekce z vlastní kontroly se nezobrazují v uživatelském rozhraní. 6) Výstup konzoly zobrazí seznam detekcí z vlastní kontroly. | |
| BootSectorScan | Boolean | ScanType = CustomScan | Nepravda | false (nepravda) | Pokud je kontrola zaškrtnutá, povolí kontrolu sektorů spouštění. | |
| Argumenty | řetězec | InputType = Vlastní | Pravdivé | -Scan -ScanType 3 -DisableRemediation -File $(Build.StagingDirectory) | Argumenty příkazového řádku, kde argument -File je absolutní cesta nebo relativní cesta k předdefinované $(Build.StagingDirectory) v agentu sestavení. Poznámka: Pokud jako poslední argument nezadáte argument -File, použije se výchozí hodnota $(Build.StagingDirectory). Můžete také zadat vlastní argumenty povolené nástrojem MpCmdRun.exe. Další podrobnosti o argumentech příkazového řádku pro tento nástroj získáte zadáním -h nebo -? do pole Argumenty a spuštěním úlohy sestavení. |
|
| EnableServices | Boolean | vždy | Pravdivé | false (nepravda) | Pokud je tato možnost zaškrtnutá, pokusí se povolit požadované služby pro služba Windows Update v případě, že jsou zakázané. POZNÁMKA: Ujistěte se, že zásady skupiny nezakazují služby a účet, pod kterým je tento build spuštěný, má oprávnění správce. |
|
| SupportLogOnError | Boolean | vždy | Pravdivé | false (nepravda) | Pokud je tato možnost zaškrtnutá, shromáždí soubory podpory pro diagnostiku při výskytu chyby. To může trvat několik minut. POZNÁMKA: Ujistěte se, že účet, pod kterým je tento build spuštěný, má oprávnění správce. |
|
| ZpracovatSelháníAktualizacePodpisuJako | seznam výběrů | vždy | Pravdivé | Upozorňující | Chyba, standardní, upozornění | Úroveň protokolu použitá v případě, že podpis nelze aktualizovat za běhu. Pokud je nastavená hodnota Chyba, selhání aktualizace podpisu nezdaří úlohu sestavení. Upozorňujeme, že aktualizace podpisu u agentů hostovaného sestavení selže, i když podpis může být relativně aktuální (méně než 3 hodiny staré). |
| SignatureFreshness | pickList | vždy | Pravdivé | UpToDate | JedenDen, TřiDny, DvaDny, Aktuální | Maximální povolený věk pro antimalwarový podpis. Pokud podpis nelze aktualizovat a je starší než tato hodnota, úloha sestavení se bude chovat podle vybrané hodnoty v poli Ověřit věk podpisů jako . Poznámka: Pokud zvolíte Aktuální, podpisy mohou být až 3 hodiny staré. |
| ZpracovatZastaralýPodpisJako | pickList | vždy | Pravdivé | Chyba | Chyba, standardní, upozornění | Úroveň protokolu použitá v případě, že věk podpisu je starší než vybraný Věk podpisu AntiMalware. Zastaralý podpis může být považován za upozornění nebo informační, aby mohl pokračovat v antimalwarové kontrole, ale nedoporučuje se to. |
BinSkim – úloha
| InputType | Typ | Aplikovatelný | Povinní účastníci | Výchozí hodnota | Možnosti (pro rozevírací seznamy) | Popis |
|---|---|---|---|---|---|---|
| Typ vstupu | pickList | vždy | Pravdivé | Základní | Základní, Příkazový řádek | |
| argumenty | řetězec | TypVstupu = PříkazovýŘádek | Pravdivé | Standardní argumenty příkazového řádku BinSkim ke spuštění Výstupní cesta bude odebrána a nahrazena. Další podrobnosti o argumentech příkazového řádku pro tento nástroj získáte zadáním nápovědy do pole Argumenty a provedením úlohy sestavení. |
||
| Funkce | pickList | TypVstupu = Základní | Pravdivé | analyzovat | analyzovat, dump, exportovat konfiguraci, exportovat pravidla | |
| AnalyzovatCíl | filePath | InputType = Základní && funkce = analyzovat | Pravdivé | $(Build.ArtifactStagingDirectory)*.dll; $(Build.ArtifactStagingDirectory)*.exe |
Jeden nebo více specifikátorů v souboru, adresáři nebo vzoru filtru, který se překládá na jeden nebo více binárních souborů k analýze. (';' oddělený seznam) | |
| AnalyzeSymPath | řetězec | InputType = Základní && funkce = analyzovat | Nepravda | Cesta k souboru symbolů pro cíl | ||
| AnalyzeConfigPath | řetězec | InputType = Základní && funkce = analyzovat | Nepravda | výchozí nastavení | Cesta k souboru zásad, který se použije ke konfiguraci analýzy. Předejte hodnotu "default" pro použití předdefinovaných nastavení. | |
| AnalyzePluginPath | řetězec | InputType = Základní && funkce = analyzovat | Nepravda | Cesta k modulu plug-in, který bude vyvolán proti všem cílům v sadě analýz. | ||
| AnalyzeRecurse | Boolean | InputType = Základní && funkce = analyzovat | Nepravda | pravda | Při vyhodnocování argumentů specifikátoru souboru se znovu zařazují do podadresářů. | |
| AnalyzeVerbose | Boolean | InputType = Základní && funkce = analyzovat | Nepravda | false (nepravda) | Vygenerování podrobného výstupu Výsledná komplexní zpráva je navržená tak, aby poskytovala vhodné důkazy pro scénáře dodržování předpisů. | |
| AnalyzeHashes | Boolean | InputType = Základní && funkce = analyzovat | Nepravda | false (nepravda) | Výstupní hodnota hash SHA-256 cílů analýzy při generování sestav SARIF | |
| AnalyzeStatistics | Boolean | InputType = Základní && funkce = analyzovat | Nepravda | false (nepravda) | Generování časování a dalších statistik pro relaci analýzy | |
| AnalyzeEnvironment | Boolean | InputType = Základní && funkce = analyzovat | Nepravda | false (nepravda) | Protokolování podrobností o prostředí počítače pro spuštění do výstupního souboru UPOZORNĚNÍ: Tato možnost zaznamenává potenciálně citlivé informace (například všechny hodnoty proměnných prostředí) do jakéhokoli vygenerovaného protokolu. | |
| TypVýstupuPravidelExportu | pickList | InputType = Základní && funkce = exportRules | Nepravda | SARIF | SARIF, SonarQube | Typ souboru popisovače pravidel pro výstup. Tato možnost bude zahrnuta do složky protokolů BinSkim publikované úlohou sestavení Publikovat protokoly analýzy zabezpečení. |
| DumpTarget | filePath | InputType = Basic && Function = dump | Pravdivé | $(Build.ArtifactStagingDirectory) | Jeden nebo více specifikátorů v souboru, adresáři nebo vzoru filtru, který se překládá na jeden nebo více binárních souborů k analýze. (';' oddělený seznam) | |
| DumpRecurse | Boolean | InputType = Basic && Function = dump | Nepravda | pravda | Při vyhodnocování argumentů specifikátoru souboru se znovu zařazují do podadresářů. | |
| DumpVerbose | Boolean | InputType = Basic && Function = dump | Nepravda | pravda | Vygenerování podrobného výstupu Výsledná komplexní zpráva je navržená tak, aby poskytovala vhodné důkazy pro scénáře dodržování předpisů. | |
| verze nástroje | pickList | vždy | Nepravda | Nejpozdější | 1.5.0, Nejnovější, LatestPreRelease | Verze nástroje, která se má spustit. |
Úloha skeneru přihlašovacích údajů
| InputType | Typ | Aplikovatelný | Povinní účastníci | Výchozí hodnota | Možnosti (pro rozevírací seznamy) | Popis |
|---|---|---|---|---|---|---|
| formát výstupu | pickList | vždy | Nepravda | před | csv, pre, tsv | Výstupní formát souboru výsledků kontroly přihlašovacích údajů. |
| verze nástroje | pickList | vždy | Nepravda | Nejpozdější | 1.27.7, Nejnovější, Nejnovější Verze | Verze nástroje, která se má spustit. |
| skenovat složku | filePath | vždy | Nepravda | $(Build.SourcesDirectory) | Složka ve vašem úložišti pro vyhledání přihlašovacích údajů. | |
| searchersFileType | pickList | vždy | Nepravda | Výchozí | Vlastní, Výchozí, DefaultAndCustom | Možnosti vyhledání souboru vyhledávacích souborů používaných ke kontrole |
| searchersFile | filePath | searchersFileType == Vlastní NEBO searchersFileType == VýchozíAVlastní | Nepravda | Konfigurační soubor kontroly prohledávacího skeneru přihlašovacích údajů, které se mají provést. Více hodnot lze zahrnout a použít poskytnutím čárkami odděleného seznamu cest k souborům prohledávacích souborů skeneru přihlašovacích údajů. | ||
| suppressionsFile | filePath | vždy | Nepravda | Soubor potlačení skeneru přihlašovacích údajů, který se použije k potlačení problémů ve výstupním protokolu. | ||
| suppressAsError | Boolean | vždy | Nepravda | false (nepravda) | Potlačené shody budou výstupem výstupního souboru [-O]-shod. [-f] místo výchozího potlačeného výstupního souboru [-O]-suppressed. [-f]. (Výchozí hodnota je False.) | |
| podrobný výstup | Boolean | vždy | Nepravda | false (nepravda) | Výstupní podrobné informace. | |
| velikost_dávky | řetězec | vždy | Nepravda | Počet souběžných vláken používaných ke paralelnímu spouštění skenerů přihlašovacích údajů. (Výchozí hodnota: 20) Hodnota musí být v rozsahu od 1 do 2147483647. |
||
| regexMatchTimeoutInSeconds | řetězec | vždy | Nepravda | Doba v sekundách, po kterou strávíte pokusem o shodu vyhledávacího procesu před opuštěním kontroly. Přidá -Co RegexMatchTimeoutInSeconds=<Value> do příkazového řádku. |
||
| fileScanReadBufferSize | řetězec | vždy | Nepravda | Velikost vyrovnávací paměti při čtení obsahu v bajtech (Výchozí hodnota je 524288) Přidá -Co FileScanReadBufferSize=<Value> do příkazového řádku. |
||
| maxFileScanReadBytes | řetězec | vždy | Nepravda | Maximální počet bajtů ke čtení z daného souboru během analýzy obsahu (Výchozí hodnota je 104857600) Přidá -Co MaxFileScanReadBytes=<Value> do příkazového řádku. |
Roslyn Analyzers – úloha
| InputType | Typ | Aplikovatelný | Povinní účastníci | Výchozí hodnota | Možnosti (pro rozevírací seznamy) | Popis |
|---|---|---|---|---|---|---|
| userProvideBuildInfo | pickList | vždy | Pravdivé | auto | auto, msBuildInfo | Možnosti pro uživatele, kteří mají poskytnout verzi NÁSTROJE MSBuild, architekturu MSBuild a příkazový řádek sestavení pro analýzu Roslyn. Pokud je vybrána možnost Automaticky, tato úloha načte informace o sestavení z předchozího modulu MSBuild, VSBuild a/nebo .NET Core (pro úlohy sestavení) ve stejném kanálu. |
| msBuildVersion | pickList | userProvideBuildInfo == msBuildInfo | Pravdivé | 16.0 | 15.0, 16.0 | Verze nástroje MSBuild. |
| msBuildArchitecture | pickList | userProvideBuildInfo == msBuildInfo | Pravdivé | x86 | DotNetCore, x64, x86 | Architektura NÁSTROJE MSBuild. Poznámka: Pokud příkazový řádek sestavení volá dotnet.exe sestavení, zvolte možnost Via .NET Core . |
| msBuildCommandline | řetězec | userProvideBuildInfo == msBuildInfo | Pravdivé | Kompletní příkazový řádek sestavení pro kompilaci řešení nebo projektů Poznámky: Příkazový řádek by měl začínat úplnou cestou k MSBuild.exe nebo dotnet.exe. Příkaz se spustí s $(Build.SourcesDirectory) jako pracovním adresářem. |
||
| rulesetName | pickList | vždy | Nepravda | Doporučené | Vlastní, Žádné, Doporučené, Povinné | Pojmenovaná sada pravidel, která se má použít. Pokud Ruleset Configured In Your Visual Studio Project File(s) zvolíte, použije se sada pravidel předem nakonfigurovaná v souborech projektu VS. Pokud Custom je zvolena možnost vlastní cesty sady pravidel, můžete nastavit. |
| rulesetVersion | pickList | rulesetName == Požadováno OR rulesetName == Doporučeno | Nepravda | Nejpozdější | 8.0, 8.1, 8.2, Nejnovější, Nejnovější Verze | Verze zvolené sady pravidel SDL. |
| customRuleset | řetězec | rulesetName = Custom | Nepravda | Přístupná cesta k sadě pravidel, která se má použít. Relativní cesty budou normalizovány do kořenového adresáře zdrojového úložiště ($(Build.SourcesDirectory)).Pokud sada pravidel určuje Rules nastavenou Actions hodnotu Error, úloha sestavení selže. Pokud chcete použít sadu pravidel, která to dělá, zkontrolujte Continue on error úlohu Control Optionssestavení . |
||
| microsoftAnalyzersVersion | seznam výběrů | vždy | Nepravda | Nejpozdější | 2.9.3, 2.9.4, 2.9.6, Nejnovější, LatestPreRelease | Verze balíčku Microsoft.CodeAnalysis.FxCopAnalyzers ke spuštění. |
| souborPotlačeníUpozorněníProKompilátor | filePath | vždy | Nepravda | Soubor potlačení potlačuje upozornění kompilátoru C# a VB. Soubor ve formátu prostého textu s každým ID upozornění je uveden jeden samostatný řádek. Pro upozornění kompilátoru zadejte pouze číselnou část identifikátoru upozornění. Například 1018 potlačí CS1018 a CA1501 potlačí CA1501. Relativní cesta k souboru se připojí k kořenovému adresáři zdrojového úložiště ( $(Build.SourcesDirectory)). |
TSLint – úloha
| InputType | Typ | Aplikovatelný | Povinní účastníci | Výchozí hodnota | Možnosti (pro rozevírací seznamy) | Popis |
|---|---|---|---|---|---|---|
| RuleLibrary | seznam pro výběr | vždy | Pravdivé | tslint | custom, microsoft, tslint | Všechny výsledky zahrnují pravidla dodávaná s vybranou verzí TSLint (pouze základní verze). Pouze základní – pouze pravidla dodávaná s TSLint. Zahrnout pravidla Microsoftu – Stahování tslint-microsoft-contrib a obsahuje jeho pravidla, která mají být k dispozici pro použití ve spuštění TSLint. Při výběru této možnosti se zaškrtávací políčko skryje Type Checking , protože je vyžadováno pravidly Microsoftu a automaticky se použije. Zobrazí se také Microsoft Contribution Version pole, které umožňuje vybrat verzi tslint-microsoft-contrib z npm .Zahrnout vlastní pravidla – Zobrazení Rules Directory pole, které přijímá přístupnou cestu k adresáři pravidel TSLint, aby bylo možné použít ve spuštění TSLint.Poznámka: Výchozí hodnota se změnila na tslint, protože mnoho uživatelů zaznamenalo problémy s konfigurací sady pravidel Microsoftu. Konkrétní konfiguraci verze najdete v tématu tslint-microsoft-contrib na GitHubu. |
| AdresářPravidel | řetězec | RuleLibrary == vlastní | Pravdivé | Přístupný adresář obsahující další pravidla TSLint, která se dají použít při spuštění TSLint. | ||
| Sada pravidel | pickList | RuleLibrary != microsoft | Pravdivé | nařízení tsrecommended | custom, tslatest, tsrecommended | Definuje pravidla, která se mají spouštět v souborech TypeScript. tslint:latest - Extends tslint:recommended a průběžně se aktualizuje tak, aby zahrnoval konfiguraci pro nejnovější pravidla v každé verzi TSLint. Použití této konfigurace může způsobit zásadní změny v menších verzích, protože jsou povolena nová pravidla, která způsobují chyby lint v kódu. Když TSLint dosáhne nárazu hlavní verze, bude aktualizován tak, tslint:recommended aby byl identický s tslint:latest.tslint:doporučil - stabilní a poněkud názornou sadu pravidel, která TSLint podporuje pro obecné programování TypeScriptu. Tato konfigurace následuje semver, takže nebude mít zásadní změny napříč dílčími verzemi nebo verzemi oprav. |
| RulesetMicrosoft | pickList | RuleLibrary == microsoft | Pravdivé | mssdlrequired | custom, msdoporučeno, mssdl doporučeno, mssdl požadováno, tslatest, tsdoporučeno | Definuje pravidla, která se mají spouštět v souborech TypeScript. Microsoft:sdl-required - Spusťte všechny dostupné kontroly poskytované nástrojem tslint a pravidly tslint-microsoft-contrib, která splňují požadované zásady SDL (Security Development Lifecycle). Microsoft:sdl-recommended - Spusťte všechny dostupné kontroly poskytované nástrojem tslint a pravidly tslint-microsoft-contrib, která vyhovují požadovaným a doporučenýmzásadám SDL (Security Development Lifecycle). microsoft:recommended All checks that are recommended the creators of the tslint-microsoft-contrib rules. To zahrnuje kontroly zabezpečení a nesouvisení se zabezpečením. tslint:latest - Extends tslint:recommended a průběžně se aktualizuje tak, aby zahrnoval konfiguraci pro nejnovější pravidla v každé verzi TSLint. Použití této konfigurace může způsobit zásadní změny v menších verzích, protože jsou povolena nová pravidla, která způsobují chyby lintu ve vašem kódu. Když TSLint dosáhne nárazu hlavní verze, bude aktualizován tak, tslint:recommended aby byl identický s tslint:latest.tslint:doporučil - stabilní a poněkud názornou sadu pravidel, která TSLint podporuje pro obecné programování TypeScriptu. Tato konfigurace následuje semver, takže nebude mít zásadní změny napříč dílčími verzemi nebo verzemi oprav. |
| SouborPravidel | řetězec | Sada pravidel == custom OR RulesetMicrosoft == custom | Pravdivé | Konfigurační soubor určující pravidla, která se mají spustit. Cesta ke konfiguraci se přidá jako cesta pro vlastní pravidla. |
||
| Typ výběru souboru | pickList | vždy | Pravdivé | fileGlob | fileGlob, projectFile | |
| Soubory | řetězec | FileSelectionType == fileGlob | Pravdivé | .Ts | Glob souboru, který určuje, které soubory se mají zpracovat. Cesty jsou relativní k hodnotě Build.SourcesDirectory .Knihovna příspěvků od Microsoftu vyžaduje použití souboru projektu. Pokud s možností používáte knihovnu příspěvků Od Microsoftu File Glob Pattern , vygeneruje se vám soubor projektu. |
|
| ECMAScriptVersion | pickList | FileSelectionType == fileGlob && RuleLibrary == microsoft | Pravdivé | ES3 | ES2015, ES2016, ES2017, ES3, ES5, ES6, ESNext | Cílová verze ECMAScriptu nakonfigurovaná s kompilátorem TypeScriptu. Při použití souboru projektu se jedná o pole compilerOptions.target souboru tsconfig.json TypeScriptu. |
| Projekt | řetězec | FileSelectionType == projectFile | Pravdivé | Cesta k souboru tsconfig.json , který určuje soubory TypeScript pro spuštění TSLint. Cesty jsou relativní k hodnotě Build.SourcesDirectory . |
||
| Kontrola typu | Boolean | RuleLibrary != microsoft && FileSelectionType == projectFile | Nepravda | pravda | Povolí kontrolu typů při spouštění pravidel lintování. | |
| ExcludeFiles | řetězec | vždy | Nepravda |
Glob, který označuje soubory, které se mají vyloučit z lintování. Cesty jsou relativní k hodnotě Build.SourcesDirectory . Více hodnot lze zadat oddělené středníkem. |
||
| Výstupní formát | pickList | vždy | Pravdivé | JSON | checkstyle, codeFrame, filesList, json, msbuild, pmd, prose, stylish, verbose, vso | Formátovací modul , který se má použít k vygenerování výstupu. Všimněte si, že formát JSON je kompatibilní s post analysis. |
| NodeMemory | řetězec | vždy | Nepravda | Explicitní velikost paměti v MB pro přidělení uzlu pro spuštění TSLint. Příklad: 8000 Mapuje se na možnost rozhraní příkazového --max_old_space=<value> řádku pro uzel, což je v8 option. |
||
| Verze nástroje | pickList | RuleLibrary != microsoft | Pravdivé | nejnovější | 4.0.0, 4.0.1, 4.0.2, 4.1.0, 4.1.1, 4.2.0, 4.3.0, 4.3.1, 4.4.0, 4.4.1, 4.4.2, 4.5.0, 4.5.1, 5.0.0, 5.1.0, 5.2.0, 5.3.0, 5.3.2, 5.4.0, 5.4.1, 5.4.2, 5.4.3, 5.5.0, nejnovější | Verze TSLint ke stažení a spuštění. |
| TypeScriptVersion | pickList | vždy | Pravdivé | nejnovější | 0.8.0, 0.8.1, 0.8.2, 0.8.3, 0.9.0, 0.9.1, 0.9.5, 0.9.7, 1.0.0, 1.0.1, 1.3.0, 1.4.1, 1.5.3, 1.6.2, 1.7.3, 1.7.5, 1.8.0, 1.8.10, 1.8.2, 1.8.5, 1.8.6, 1.8.7, 1.8.9, 1.9.0, 2.0.0, 2.0.10, 2.0.2, 2.0.3, 2.0.6, 2..0.7, 2.0.8, 2.0.9, 2.1.1, 2.1.4, 2.1.5, 2.1.6, 2.2.0, 2.2.1, vlastní, nejnovější | Verze TypeScriptu ke stažení a použití. Poznámka: Musí to být stejná verze TypeScriptu, jakou se používá ke kompilaci kódu. |
| TypeScriptVersionCustom | řetězec | TypeScriptVersion == custom | Pravdivé | nejnovější | Verze TypeScriptu ke stažení a použití. Poznámka: Musí to být stejná verze TypeScriptu, jakou se používá ke kompilaci kódu. |
|
| MicrosoftContribVersion | pickList | RuleLibrary == microsoft | nejnovější | 4.0.0, 4.0.1, 5.0.0, 5.0.1, nejnovější | Verze tslint-microsoft-contrib (pravidla SDL) ke stažení a použití. Poznámka: Verze tslint bude zvolena, která je kompatibilní s verzí zvolenou pro tslint-microsoft-contrib. Aktualizace tslint-microsoft-contribu budou touto úlohou sestavení brány, dokud nedojde k období testování. |
Publikování úlohy protokoly analýzy zabezpečení
| InputType | Typ | Aplikovatelný | Povinní účastníci | Výchozí hodnota | Možnosti (pro rozevírací seznamy) | Popis |
|---|---|---|---|---|---|---|
| Název artefaktu | řetězec | vždy | Pravdivé | CodeAnalysisLogs | Název artefaktu, který se má vytvořit. | |
| Typ artefaktu | pickList | vždy | Pravdivé | Kontejner | Kontejner, Cesta k souboru | Typ artefaktu, který chcete vytvořit. |
| Cílová cesta | řetězec | ArtifactType = FilePath | Nepravda | \my\share$(Build.DefinitionName) $(Build.BuildNumber) |
Sdílená složka, do které chcete soubory zkopírovat | |
| AllTools | Boolean | vždy | Pravdivé | pravda | Publikujte výsledky vygenerované všemi úlohami sestavení nástrojů Secure Development Tools. | |
| AntiMalware | Boolean | AllTools = false | Pravdivé | pravda | Publikování výsledků vygenerovaných úlohami sestavení AntiMalware | |
| BinSkim | Boolean | AllTools = false | Pravdivé | pravda | Publikování výsledků vygenerovaných úlohami sestavení BinSkim | |
| CredScan | Boolean | AllTools = false | Pravdivé | pravda | Publikování výsledků vygenerovaných úlohami sestavení Skeneru přihlašovacích údajů | |
| RoslynAnalyzers | Boolean | AllTools = false | Pravdivé | false (nepravda) | Publikování výsledků vygenerovaných úlohami sestavení analyzátorů Roslyn | |
| TSLint | Boolean | AllTools = false | Pravdivé | pravda | Publikování výsledků vygenerovaných úlohami sestavení TSLint Všimněte si, že sestavy podporují jenom protokoly TSLint ve formátu JSON. Pokud jste zvolili jiný formát, aktualizujte úlohu sestavení TSLint odpovídajícím způsobem. | |
| AkcePřiNenalezeníNástrojovýchZáznamů | rozevírací seznam | vždy | Pravdivé | Standardní | Chyba, Žádný, Standardní, Upozornění | Akce, která se má provést, když se nenajdou protokoly pro vybraný nástroj (nebo jakýkoli nástroj, pokud je zaškrtnuté všechny nástroje), což znamená, že nástroj nebyl spuštěn. Volby: Žádné: Zpráva se zapíše do podrobného výstupního datového proudu přístupného pouze nastavením proměnné VSTS system.debug na hodnotu true. Standard: (Výchozí) Zapíše standardní výstupní zprávu, že pro nástroj nebyly nalezeny žádné protokoly. Upozornění: Zapíše žlutou zprávu s upozorněním, že pro nástroj nebyly nalezeny žádné protokoly, které se zobrazují na stránce souhrnu sestavení jako upozornění. Chyba: Zapíše červenou chybovou zprávu a vyvolá výjimku způsobující chybu sestavení. Tuto možnost použijte, pokud chcete zajistit, aby jednotlivé nástroje běžely. |
Úkol sestavy zabezpečení
| InputType | Typ | Aplikovatelný | Povinní účastníci | Výchozí hodnota | Možnosti (pro rozevírací seznamy) | Popis |
|---|---|---|---|---|---|---|
| VstsConsole | Boolean | vždy | Nepravda | pravda | Zapisujte výsledky do konzoly kanálu. | |
| TsvFile | Boolean | vždy | Nepravda | pravda | Vygenerujte soubor tsv (hodnoty oddělené tabulátorem) s jedním řádkem pro nalezený výsledek a tabulátory oddělující informace o výsledku. | |
| HtmlFile | Boolean | vždy | Nepravda | pravda | Vygenerujte soubor sestavy HTML. | |
| AllTools | Boolean | vždy | Pravdivé | false (nepravda) | Výsledky sestav vygenerované všemi úlohami sestavení nástrojů zabezpečeného vývoje | |
| BinSkim | Boolean | AllTools = false | Pravdivé | false (nepravda) | Výsledky sestav vygenerované úlohami sestavení BinSkim | |
| BinSkimBreakOn | seznam výběrů | AllTools = true OR BinSkim = true | Pravdivé | Chyba | Chyba, WarningAbove | Úroveň výsledků, které se mají hlásit. |
| CredScan | Boolean | AllTools = false | Pravdivé | false (nepravda) | Výsledky sestav vygenerované úlohami sestavení Skeneru přihlašovacích údajů | |
| RoslynAnalyzers | Boolean | AllTools = false | Pravdivé | false (nepravda) | Výsledky sestav vygenerované úlohami sestavení roslyn Analyzeru | |
| RoslynAnalyzersBreakOn | pickList | Všechny nástroje = true NEBO RoslynAnalyzátory = true | Pravdivé | Chyba | Chyba, WarningAbove | Úroveň výsledků, které se mají hlásit. |
| TSLint | Boolean | AllTools = false | Pravdivé | false (nepravda) | Výsledky sestavy vygenerované úlohami sestavení TSLint Všimněte si, že sestavy podporují jenom protokoly TSLint ve formátu JSON. Pokud jste zvolili jiný formát, aktualizujte úlohu sestavení TSLint odpovídajícím způsobem. | |
| TSLintBreakOn | pickList | AllTools = true OR TSLint = true | Pravdivé | Chyba | Chyba, WarningAbove | Úroveň výsledků, které se mají hlásit. |
| ToolLogsNotFoundAction | rozevírací seznam | vždy | Pravdivé | Standardní | Chyba, Žádný, Standardní, Upozornění | Akce, která se má provést, když se nenajdou protokoly pro vybraný nástroj (nebo jakýkoli nástroj, pokud je zaškrtnuté všechny nástroje), což znamená, že nástroj nebyl spuštěn. Volby: Žádné: Zpráva se zapíše do podrobného výstupního datového proudu přístupného pouze nastavením proměnné VSTS system.debug na hodnotu true. Standard: (Výchozí) Zapíše standardní výstupní zprávu, že pro nástroj nebyly nalezeny žádné protokoly. Upozornění: Zapíše žlutou zprávu s upozorněním, že pro nástroj nebyly nalezeny žádné protokoly, které se zobrazují na stránce souhrnu sestavení jako upozornění. Chyba: Zapíše červenou chybovou zprávu a vyvolá výjimku způsobující chybu sestavení. Tuto možnost použijte, pokud chcete zajistit, aby jednotlivé nástroje běžely. |
| CustomLogsFolder | řetězec | vždy | Nepravda | Základní složka, ve které se nacházejí protokoly analytického nástroje; jednotlivé soubory protokolu budou v podsložkách pojmenovaných po každém nástroji v rámci této cesty. |
Úloha po analýze
| InputType | Typ | Aplikovatelný | Povinní účastníci | Výchozí hodnota | Možnosti (pro rozevírací seznamy) | Popis |
|---|---|---|---|---|---|---|
| AllTools | Boolean | vždy | Pravdivé | false (nepravda) | Přerušení sestavení, pokud jsou nalezeny nějaké problémy pomocí jakékoli úlohy sestavení analýzy kódu zabezpečení společnosti Microsoft. | |
| BinSkim | Boolean | AllTools = false | Pravdivé | false (nepravda) | Přerušení sestavení, pokud jsou nalezeny nějaké problémy BinSkim podle možnosti Přerušení, kterou jste vybrali. | |
| BinSkimBreakOn | pickList | AllTools = true OR BinSkim = true | Pravdivé | Chyba | Chyba, WarningAbove | Úroveň problémů, které se mají přerušit. |
| CredScan | Boolean | AllTools = false | Pravdivé | false (nepravda) | Pokud jsou nalezeny nějaké problémy se skenerem přihlašovacích údajů, přerušte sestavení. | |
| RoslynAnalyzers | Boolean | AllTools = false | Pravdivé | false (nepravda) | Pokud jsou nalezeny nějaké problémy s analyzátory Roslyn, přerušte sestavení. | |
| RoslynAnalyzersBreakOn | pickList | AllTools = true OR RoslynAnalyzers = true | Pravdivé | Chyba | Chyba, WarningAbove | Úroveň problémů, které se mají přerušit. |
| TSLint | Boolean | AllTools = false | Pravdivé | false (nepravda) | Pokud jsou nalezeny nějaké problémy s TSLint, přerušte sestavení. Všimněte si, že pro analýzu se podporují pouze protokoly TSLint ve formátu JSON. Pokud jste zvolili jiný formát, aktualizujte úlohu sestavení TSLint odpovídajícím způsobem. | |
| TSLintBreakOn | pickList | AllTools = true NEBO TSLint = true | Pravdivé | Chyba | Chyba, WarningAbove | Úroveň problémů, které se mají přerušit. |
| VstsConsole | Boolean | vždy | Nepravda | pravda | Zapisujte výsledky do konzoly kanálu. | |
| AkceProtokolyNástrojeNenalezeny | rozevírací seznam | vždy | Pravdivé | Standardní | Chyba, Žádný, Standardní, Upozornění | Akce, která se má provést, když se nenajdou protokoly pro vybraný nástroj (nebo jakýkoli nástroj, pokud je zaškrtnuté všechny nástroje), což znamená, že nástroj nebyl spuštěn. Volby: Žádné: Zpráva se zapíše do podrobného výstupního datového proudu přístupného pouze nastavením proměnné VSTS system.debug na hodnotu true. Standard: (Výchozí) Zapíše standardní výstupní zprávu, že pro nástroj nebyly nalezeny žádné protokoly. Upozornění: Zapíše žlutou zprávu s upozorněním, že pro nástroj nebyly nalezeny žádné protokoly, které se zobrazují na stránce souhrnu sestavení jako upozornění. Chyba: Zapíše červenou chybovou zprávu a vyvolá výjimku způsobující chybu sestavení. Tuto možnost použijte, pokud chcete zajistit, aby jednotlivé nástroje běžely. |
Další kroky
Pokud máte další dotazy týkající se rozšíření Analýza bezpečnostního kódu a nabízených nástrojů, podívejte se na naši stránku s nejčastějšími dotazy.