Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Megjegyzés:
2022. december 31-től megszűnik a Microsoft Security Code Analysis (MSCA) bővítmény. Az MSCA helyébe a Microsoft Security DevOps Azure DevOps bővítmény lép. A bővítmény telepítéséhez és konfigurálásához kövesse a Konfigurálás című témakör utasításait.
A Microsoft biztonsági kódelemzés használatának előfeltételei:
- A Microsoft Egységes támogatási ajánlata, a következő szakaszban leírtak szerint.
- Egy Azure DevOps-szervezet.
- Az Azure DevOps-szervezet bővítményeinek telepítéséhez szükséges engedély.
- Forráskód, amely szinkronizálható egy felhőalapú Azure DevOps-folyamathoz.
A Microsoft Security Code Analysis bővítmény előkészítése
Szeretné megvásárolni a Microsoft Security Code Analysis bővítményt?
Ha az alábbi támogatási ajánlatok egyikével rendelkezik, forduljon a Technical Account Managerhez, hogy megvásárolja vagy felcserélje a meglévő órákat a bővítményhez való hozzáféréshez:
- Egyesített támogatás – speciális szint
- Egyesített támogatási teljesítményszint
- Premier szintű támogatás fejlesztőknek
- Premier szintű támogatás partnereknek
- Premier szintű támogatás nagyvállalati verzióhoz
Ha nem rendelkezik a fenti támogatási szerződések egyikével, megvásárolhatja a bővítményt valamelyik Partnerünktől.
Következő lépések:
Ha megfelel a fenti képesítéseknek, lépjen kapcsolatba az alábbi listából egy partnerrel a Microsoft Security Code Analysis bővítmény megvásárlásához. Ellenkező esetben forduljon a Microsoft biztonságikód-elemzési támogatási szolgálatához.
Partnerek:
- Zónák – Kapcsolattartási adatok: cloudsupport@zones.com
- Wortell – Kapcsolattartási adatok: info@wortell.nl
- Logicalis – Kapcsolattartási adatok: logicalisleads@us.logicalis.com
Partnerré válás
A Microsoft biztonsági kódelemzési csapata premier szintű támogatási szerződéssel rendelkező partnereket keres. A partnerek segítenek abban, hogy az Azure DevOps-ügyfelek biztonságosabban fejlesszék a bővítményt azoknak az ügyfeleknek, akik meg szeretnék vásárolni, de nem rendelkeznek nagyvállalati támogatási szerződéssel a Microsofttal. Az érdeklődő partnerek itt regisztrálhatnak.
A Microsoft Security Code Analysis bővítmény telepítése
- Miután megosztotta a bővítményt az Azure DevOps-szervezettel, nyissa meg az Azure DevOps szervezeti oldalát. Példa egy ilyen oldal URL-címére:
https://dev.azure.com/contoso. - Válassza a bevásárlótáska ikont a jobb felső sarokban a neve mellett, majd válassza a Bővítmények kezelése lehetőséget.
- Válassza a Megosztott lehetőséget.
- Válassza ki a Microsoft Security Code Analysis bővítményt, és válassza a telepítést.
- A legördülő listában válassza ki az Azure DevOps-szervezetet a bővítmény telepítéséhez.
- Válassza a Telepítéslehetőséget. A telepítés befejezése után megkezdheti a bővítmény használatát.
Megjegyzés:
Még ha nem is rendelkezik hozzáféréssel a bővítmény telepítéséhez, folytassa a telepítési lépésekkel. A telepítési folyamat során hozzáférést kérhet az Azure DevOps-szervezet rendszergazdájától.
A bővítmény telepítése után a biztonságos fejlesztési buildelési feladatok láthatók és elérhetők az Azure Pipelineshoz való hozzáadáshoz.
Adott buildfeladatok hozzáadása az Azure DevOps-folyamathoz
- Az Azure DevOps-szervezetből nyissa meg a csapatprojektet.
- Válassza ki a Pipelines és Builds lehetőséget.
- Válassza ki azt a folyamatot, amelyhez hozzá szeretné adni a bővítmény buildelési feladatait:
- Új folyamat: Válassza az Új lehetőséget, és kövesse az új folyamat létrehozásához szükséges lépéseket.
- Folyamat szerkesztése: Válasszon ki egy meglévő folyamatot, majd válassza a Szerkesztés lehetőséget a folyamat szerkesztésének megkezdéséhez.
- Válassza ki + és nyissa meg a Tevékenységek hozzáadása panelt.
- A listából vagy a keresőmezőből keresse meg a hozzáadni kívánt összeállítási feladatot. Válassza a Hozzáadás lehetőséget.
- Adja meg a tevékenységhez szükséges paramétereket.
- Indítson el egy új buildet.
Megjegyzés:
A fájl- és mappaelérési utak a forrásadattár gyökeréhez vannak viszonyítva. Ha paraméterekként adja meg a kimeneti fájlokat és mappákat, a rendszer lecseréli őket a buildügynökön definiált közös helyre.
Jótanács
- Ha a build után szeretne elemzést futtatni, akkor helyezze el a Microsoft Security Code Analysis buildelési feladatait a Buildösszetevők közlése lépése után. Így a build a statikus elemzési eszközök futtatása előtt befejezheti és közzéteheti az eredményeket.
- A biztonságos fejlesztési buildelési feladatokhoz mindig válassza a Folytatás hiba esetén lehetőséget. Még ha az egyik eszköz meghibásodik is, a többi futtatható. Az eszközök között nincsenek egymástól függő eltérések.
- A Microsoft Security Code Analysis buildelési feladatai csak akkor hiúsulnak meg, ha egy eszköz nem fut sikeresen. De akkor is sikeresek, ha egy eszköz azonosítja a kódban szereplő problémákat. Az elemzés utáni buildelési feladat használatával úgy konfigurálhatja a buildet, hogy sikertelen legyen, ha egy eszköz azonosítja a kódban szereplő problémákat.
- Egyes Azure DevOps-buildfeladatok nem támogatottak kiadási folyamaton keresztüli futtatáskor. Pontosabban az Azure DevOps nem támogatja az összetevők kiadási folyamaton belüli közzétételét.
- Az Azure DevOps Team Build előre definiált változóinak listáját, amelyeket paraméterekként adhat meg, tekintse meg az Azure DevOps buildváltozóit.
Következő lépések
A buildelési feladatok konfigurálásával kapcsolatos további információkért tekintse meg a konfigurációs útmutatót vagy a YAML konfigurációs útmutatóját.
Ha további kérdései vannak a bővítménysel és a kínált eszközökkel kapcsolatban, tekintse meg gyakori kérdések.