AdvancedSecurity-Dependency-Scanning@1 – Advanced Security Dependency Scanning v1 feladat
Tekintse át az alkalmazást a forráskódban használt nyílt forráskód összetevők biztonsági réseit. Engedélyeznie kell GitHub Advanced Security az Azure DevOpshoz a beolvasott adattárhoz.
Syntax
# Advanced Security Dependency Scanning v1
# Scan for open source dependency vulnerabilities in your source code.
- task: AdvancedSecurity-Dependency-Scanning@1
inputs:
# Advanced
#directoryExclusionList: # string. Directory exclusion list.
Bevitelek
directoryExclusionList - Címtárkizárási lista
string.
A pontosvesszővel elválasztott értékek halmazaként figyelmen kívül hagyandó relatív könyvtárelérési utak listája. Ha nincsenek felsorolva elérési utak, a rendszer a forráskönyvtárban lévő összes adatot beolvasja. A szűrés támogatja a címtárak glob mintájának egyeztetését.
Feladatvezérlési lehetőségek
Minden feladathoz tartoznak vezérlési lehetőségek is a feladat bemenetei mellett. További információ: Vezérlési beállítások és gyakori feladattulajdonságok.
Kimeneti változók
Nincsenek.
Megjegyzések
Ezzel a feladattal megkeresheti az alkalmazás biztonsági réseit a forráskódban használt nyílt forráskód összetevőkben.
Fontos
Ezt a feladatot csak az Azure Repos Git-adattárak támogatják.
Engedélyeznie kell GitHub Advanced Security az Azure DevOpshoz a beolvasott adattárhoz.
Előfeltételek
Ahhoz, hogy a feladat sikeresen befejeződjön, és feltöltse a beolvasott adattár Speciális biztonság lapját, engedélyezni kell az Advanced Security beállítást az adott adattárhoz, mielőtt futtat egy buildet a benne foglalt függőségvizsgálati feladattal.
A feladat a saját üzemeltetésű ügynökökön és a Microsoft által üzemeltetett ügynökökön is futtatható. A saját üzemeltetésű ügynökökkel kapcsolatban lásd a saját üzemeltetésű ügynökök beállítására vonatkozó további utasításokat.
A legpontosabb vizsgálati eredmények érdekében adja hozzá az Advanced Security függőségvizsgálati feladatot a buildelési lépések után, de a buildelési folyamat törlése előtt, az alábbi példában látható módon.
# Authenticate Azure DevOps NuGet feed
- task: NuGetAuthenticate@1
displayName: 'Authenticate Azure DevOps NuGet feed'
# Restore project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'restore'
# Build project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'build'
arguments: '--no-restore'
# Run dependency scanning
- task: AdvancedSecurity-Dependency-Scanning@1
displayName: 'Advanced Security Dependency Scanning'
Követelmények
| Követelmény | Leírás |
|---|---|
| Folyamattípusok | YAML, klasszikus build, klasszikus kiadás |
| Futtatás: | Ügynök, DeploymentGroup |
| Igények | None |
| Képességek | Ez a tevékenység nem felel meg a feladat későbbi tevékenységeire vonatkozó követelményeknek. |
| Parancskorlátozások | Bármelyik |
| Változók beállítása | Bármelyik |
| Ügynök verziója | 2.206.1 vagy újabb |
| Feladatkategória | Segédprogram |
Lásd még
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: