Partager via


AdvancedSecurity-Dependency-Scanning@1 - Tâche Advanced Security Dependency Scanning v1

Analysez votre application à la recherche de vulnérabilités dans open source composants utilisés dans votre code source. Vous devez avoir activé GitHub Advanced Security pour Azure DevOps pour le dépôt en cours d’analyse.

Syntaxe

# Advanced Security Dependency Scanning v1
# Scan for open source dependency vulnerabilities in your source code.
- task: AdvancedSecurity-Dependency-Scanning@1
  inputs:
  # Advanced
    #directoryExclusionList: # string. Directory exclusion list.

Entrées

directoryExclusionList - Liste d’exclusions d’annuaires
string.

Liste des chemins d’accès de répertoire relatifs à ignorer en tant qu’ensemble de valeurs séparées par des points-virgules. Si aucun chemin d’accès n’est répertorié, tout ce qui se trouve dans le répertoire source est analysé. Le filtrage prend en charge la correspondance de modèle glob des répertoires.


Options de contrôle de la tâche

Toutes les tâches ont des options de contrôle en plus de leurs entrées de tâches. Pour plus d’informations, consultez Options de contrôle et propriétés de tâche courantes.

Variables de sortie

Aucun.

Notes

Utilisez cette tâche pour analyser votre application à la recherche de vulnérabilités dans open source composants utilisés dans votre code source.

Important

Cette tâche est prise en charge avec Azure Repos référentiels Git uniquement.

Vous devez avoir activé GitHub Advanced Security pour Azure DevOps pour le dépôt en cours d’analyse.

Prérequis

Pour que la tâche se termine correctement et remplisse l’onglet Sécurité avancée pour le dépôt analysé, la sécurité avancée doit être activée pour ce dépôt avant d’exécuter une build avec la tâche d’analyse des dépendances incluse.

La tâche peut être exécutée sur des agents auto-hébergés, ainsi que sur des agents hébergés par Microsoft. Pour les agents auto-hébergés, consultez des instructions supplémentaires sur la configuration de l’agent auto-hébergé.

Pour obtenir les résultats d’analyse les plus précis, ajoutez la tâche d’analyse des dépendances Advanced Security après vos étapes de génération, mais avant toute propre du processus de génération, comme illustré dans l’exemple suivant.

# Authenticate Azure DevOps NuGet feed 
- task: NuGetAuthenticate@1 
  displayName: 'Authenticate Azure DevOps NuGet feed' 

# Restore project 
- task: DotNetCoreCLI@2 
  inputs: 
    command: 'custom' 
    custom: 'restore' 

# Build project 
- task: DotNetCoreCLI@2 
  inputs: 
    command: 'custom' 
    custom: 'build' 
    arguments: '--no-restore' 

# Run dependency scanning 
- task: AdvancedSecurity-Dependency-Scanning@1 
  displayName: 'Advanced Security Dependency Scanning' 

Configuration requise

Condition requise Description
Types de pipelines YAML, build classique, version classique
S’exécute sur Agent, DeploymentGroup
Demandes None
Capabilities Cette tâche ne répond à aucune demande pour les tâches suivantes dans le travail.
Restrictions de commande Quelconque
Variables paramétrables Quelconque
Version de l’agent 2.206.1 ou version ultérieure
Catégorie de la tâche Utilitaire

Voir aussi