Megosztás a következőn keresztül:

Előkészítés és telepítés

  • Cikk

Megjegyzés

2022. december 31-én megszűnik a Microsoft Security Code Analysis (MSCA) bővítmény. Az MSCA-t a Microsoft Security DevOps Azure DevOps bővítmény váltja fel. A bővítmény telepítéséhez és konfigurálásához kövesse a Konfigurálás című témakör utasításait.

A Microsoft biztonsági kódelemzés használatának előfeltételei:

  • Jogosult Microsoft Egyesített támogatás ajánlat, a következő szakaszban leírtak szerint.
  • Egy Azure DevOps-szervezet.
  • Az Azure DevOps-szervezet bővítményeinek telepítéséhez szükséges engedély.
  • A felhőben üzemeltetett Azure DevOps-folyamatba szinkronizálható forráskód.

A Microsoft Security Code Analysis bővítmény előkészítése

Szeretné megvásárolni a Microsoft Security Code Analysis bővítményt?

Ha rendelkezik az alábbi támogatási ajánlatok egyikével, vegye fel a kapcsolatot a műszaki fiókkezelővel, hogy megvásárolja vagy felcserélje a meglévő órákat a bővítményhez való hozzáféréshez:

  • Egyesített támogatási speciális szint
  • Egységes támogatási teljesítményszint
  • Premier szintű támogatás fejlesztőknek
  • Premier szintű támogatás partnereknek
  • Premier szintű támogatás nagyvállalati verzióhoz

Ha nem rendelkezik a fent említett támogatási szerződések egyikével, megvásárolhatja a bővítményt valamelyik Partnerünktől.

Következő lépések:

Ha megfelel a fenti képesítéseknek, lépjen kapcsolatba egy partnerrel az alábbi listából a Microsoft Security Code Analysis bővítmény megvásárlásához. Ellenkező esetben forduljon a Microsoft biztonságikód-elemzési támogatási szolgálatához.

Partnerek:

  • Zónák – Kapcsolattartási adatok: cloudsupport@zones.com
  • Wortell – Kapcsolattartási adatok: info@wortell.nl
  • Logicalis – Kapcsolattartási adatok: logicalisleads@us.logicalis.com

Legyen Ön is partner

A Microsoft biztonsági kódelemzési csapata olyan partnereket szeretne előkészíteni, akik premier szintű támogatási szerződéssel rendelkeznek. A partnerek segítenek abban, hogy az Azure DevOps ügyfelei biztonságosabban fejlesszenek. Ehhez el kell adni a bővítményt azoknak az ügyfeleknek, akik meg szeretnék vásárolni, de nem rendelkeznek nagyvállalati támogatási szerződéssel a Microsofttal. Az érdeklődő partnerek itt regisztrálhatnak.

A Microsoft Security Code Analysis bővítmény telepítése

  1. Miután megosztja a bővítményt az Azure DevOps-szervezettel, lépjen az Azure DevOps-szervezet lapjára. Ilyen lap például az URL-cím.https://dev.azure.com/contoso
  2. Válassza a bevásárlótáska ikont a jobb felső sarokban a neve mellett, majd válassza a Bővítmények kezelése lehetőséget.
  3. Válassza a Megosztott lehetőséget.
  4. Válassza a Microsoft Security Code Analysis bővítményt, és válassza a telepítés lehetőséget.
  5. A legördülő listában válassza ki azt az Azure DevOps-szervezetet, amelyen telepíteni szeretné a bővítményt.
  6. Válassza a Telepítés gombot. A telepítés befejezése után megkezdheti a bővítmény használatát.

Megjegyzés

Még ha nem is rendelkezik hozzáféréssel a bővítmény telepítéséhez, folytassa a telepítési lépésekkel. A telepítési folyamat során hozzáférést kérhet az Azure DevOps-szervezet rendszergazdájától.

A bővítmény telepítése után a biztonságos fejlesztési buildelési feladatok láthatók és elérhetők az Azure Pipelineshoz való hozzáadásához.

Adott buildelési feladatok hozzáadása az Azure DevOps-folyamathoz

  1. Nyissa meg a csapatprojektet az Azure DevOps-szervezetében.
  2. Válassza a PipelinesBuilds (Folyamatok buildjei>) lehetőséget.
  3. Válassza ki azt a folyamatot, amelyhez hozzá szeretné adni a bővítmény buildelési feladatait:
    • Új folyamat: Válassza az Új lehetőséget, és kövesse az új folyamat létrehozásához szükséges lépéseket.
    • Folyamat szerkesztése: Válasszon ki egy meglévő folyamatot, majd válassza a Szerkesztés lehetőséget a folyamat szerkesztésének megkezdéséhez.
  4. Válassza ki + a Feladatok hozzáadása panelt, és nyissa meg.
  5. A listából vagy a keresőmező használatával keresse meg a hozzáadni kívánt összeállítási feladatot. Válassza a Hozzáadás lehetőséget.
  6. Adja meg a tevékenységhez szükséges paramétereket.
  7. Várjon egy új buildet.

    Megjegyzés

    A fájl- és mappaelérési utak a forrásadattár gyökeréhez vannak viszonyítva. Ha paraméterekként adja meg a kimeneti fájlokat és mappákat, a rendszer lecseréli őket a buildügynökön definiált közös helyre.

Tipp

  • Ha a build után szeretne elemzést futtatni, helyezze a Microsoft Security Code Analysis buildelési feladatait a build Build Artifacts közzététele lépése után. Így a build a statikus elemzési eszközök futtatása előtt befejezheti és közzéteheti az eredményeket.
  • A biztonságos fejlesztési buildelési feladatokhoz mindig válassza a Folytatás hiba esetén lehetőséget. Még ha az egyik eszköz meghibásodik is, a többi futtatható is. Az eszközök között nincsenek egymástól függő eltérések.
  • A Microsoft Security Code Analysis buildelési feladatai csak akkor hiúsulnak meg, ha egy eszköz nem fut sikeresen. De akkor is sikeresek, ha egy eszköz azonosítja a kódban szereplő problémákat. Az Elemzés utáni buildelési feladat használatával úgy konfigurálhatja a buildet, hogy meghiúsuljon, ha egy eszköz azonosítja a kódban szereplő problémákat.
  • Egyes Azure DevOps-buildelési feladatok nem támogatottak kiadási folyamaton keresztüli futtatáskor. Pontosabban az Azure DevOps nem támogatja azokat a feladatokat, amelyek kiadási folyamaton belülről tesznek közzé összetevőket.
  • Az Azure DevOps Team Build előre definiált változóinak listáját, amelyet paraméterekként adhat meg, tekintse meg az Azure DevOps buildváltozói című témakört.

Következő lépések

A buildelési feladatok konfigurálásával kapcsolatos további információkért lásd a konfigurációs útmutatót vagy a YAML-konfigurációs útmutatót.

Ha további kérdései vannak a bővítményről és a kínált eszközökről, tekintse meg a GYIK oldalunkat.