Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Funktionen
Filtern von Warnungen mit niedriger Qualität für NuGet-Abhängigkeitsscanbenachrichtigungen
Der vorhandene NuGet-Detektor liest die folgenden Dateien im Scanverzeichnis: *.nuspec
, *.nupkg
, packages.config
oder project.assets (*.csproj)
Dateien. Dies ist dafür bekannt, in NuGet-Wiederherstellungsszenarien zu viele Abhängigkeiten zu melden. Dabei werden alle möglichen Abhängigkeiten heruntergeladen, bevor das endgültige Abhängigkeitsdiagramm aufgelöst wird, wodurch es zu falsch positiven Ergebnissen kommen kann.
Basierend auf dem Feedback unserer Kunden haben wir Änderungen am NuGet-Detektor vorgenommen, sodass die Abhängigkeitsscans nur die packages.config
- und project.assets (*.csproj)
-Dateien analysieren. Dies bedeutet, dass alle Komponenten, die nur in *.nuspec
- oder *.nupkg
-Dateien gefunden werden, keine Sicherheitsrisiken mehr darstellen und vorhandene Warnungen automatisch geschlossen werden und bei Ihrem nächsten Durchlauf der Abhängigkeitsprüfung als behoben gelten.
Nächste Schritte
Hinweis
Diese Features werden in den nächsten zwei bis drei Wochen eingeführt.
Gehen Sie zu Azure DevOps und schauen Sie sich an.
So geben Sie Feedback
Wir würden uns freuen zu hören, was Sie über diese Features denken. Verwenden Sie das Hilfemenü, um ein Problem zu melden oder einen Vorschlag bereitzustellen.
Sie können auch Ratschläge und Ihre Fragen von der Community in Stack Overflow beantworten lassen.