YAML-konfigurációs beállítások a buildelési feladatok testreszabásához
Feljegyzés
2022. december 31-től megszűnik a Microsoft Security Code Analysis (MSCA) bővítmény. Az MSCA helyébe a Microsoft Security DevOps Azure DevOps bővítmény lép. A bővítmény telepítéséhez és konfigurálásához kövesse a Konfigurálás című témakör utasításait.
Ez a cikk felsorolja az egyes buildelési feladatokban elérhető ÖSSZES YAML-konfigurációs lehetőséget. A cikk a biztonsági kódelemzési eszközök feladataival kezdődik. Az utófeldolgozási feladatokkal végződik.
Kártevőirtó-ellenőrző feladat
| InputType | Típus | Alkalmazható | Szükséges | Alapértelmezett érték | Beállítások (választási listákhoz) | Leírás |
|---|---|---|---|---|---|---|
| InputType | pickList | mindig | Igaz | Alap | Alapszintű, egyéni | |
| ScanType | pickList | InputType = Alapszintű | Igaz | CustomScan | CustomScan, FullSystemScan, QuickScan, YourConfiguredScan | Az AntiMalware-vizsgálathoz használandó vizsgálat típusa. |
| FileDirPath | filePath | ScanType = CustomScan | Igaz | $(Build.StagingDirectory) | A vizsgálandó fájlt vagy könyvtárat jelzi. | |
| DisableRemediation | Logikai | ScanType = CustomScan | Hamis | true | Ha be van jelölve: 1) A fájlkizárások figyelmen kívül lesznek hagyva. 2) Az archív fájlok be vannak vizsgálva. 3) A műveletek nem lesznek alkalmazva az észlelés után. 4) Az eseménynapló bejegyzései nem lesznek megírva az észlelés után. 5) Az egyéni vizsgálatból származó észlelések nem jelennek meg a felhasználói felületen. 6) A konzol kimenete megjeleníti az egyéni vizsgálatból származó észlelések listáját. | |
| BootSectorScan | Logikai | ScanType = CustomScan | Hamis | false | Ha be van jelölve, lehetővé teszi a rendszerindítási szektor vizsgálatát. | |
| Argumentumok | húr | InputType = Egyéni | Igaz | -Scan -ScanType 3 -DisableRemediation -File $(Build.StagingDirectory) | A parancssori argumentumok, ahol a -File argumentuma abszolút elérési út, vagy a buildügynökön előre definiált $(Build.StagingDirectory) relatív elérési útja. Megjegyzés: Ha a -File argumentumot nem adja meg utolsó argumentumként, akkor az alapértelmezés szerint $(Build.StagingDirectory). A MpCmdRun.exe eszköz által engedélyezett saját argumentumokat is megadhat. Az eszköz parancssori argumentumairól az Argumentumok mezőbe írja be a -h vagy a -? kifejezést, és hajtsa végre a buildelési feladatot. |
|
| EnableServices | Logikai | mindig | Igaz | false | Ha be van jelölve, a rendszer megpróbálja engedélyezni a Szükséges szolgáltatásokat a Windows Update-hez, ha le vannak tiltva. MEGJEGYZÉS: Győződjön meg arról, hogy a csoportházirend nem tiltja le a szolgáltatásokat, és a buildben futó fiók rendszergazdai jogosultságokkal rendelkezik. |
|
| SupportLogOnError | Logikai | mindig | Igaz | false | Ha be van jelölve, a rendszer összegyűjti a hiba diagnosztizálása érdekében szükséges támogatási fájlokat. A folyamat befejezése eltarthat néhány percig. MEGJEGYZÉS: Győződjön meg arról, hogy a buildben futó fiók rendszergazdai jogosultságokkal rendelkezik. |
|
| TreatSignatureUpdateFailureAs | pickList | mindig | Igaz | Figyelmeztetés | Hiba, Standard, Figyelmeztetés | A naplószint, amelyet akkor használunk, ha az aláírás futásidőben nem frissíthető. Ha hiba értékre van állítva, az aláírás frissítésének sikertelensége meghiúsul a buildelési feladatban. Vegye figyelembe, hogy gyakran előfordul, hogy az aláírás frissítése meghiúsul a üzemeltetett buildügynökökön, annak ellenére, hogy az aláírás viszonylag aktuális (3 óránál rövidebb). |
| SignatureFreshness | pickList | mindig | Igaz | UpToDate | OneDay, ThreeDays, TwoDays, UpToDate | Az AntiMalware-aláírás megengedett maximális életkora. Ha az aláírás nem frissíthető, és régebbi ennél az értéknél, a buildelési feladat az Aláírások korának érvényesítése mezőben kiválasztott értéknek megfelelően fog viselkedni. Megjegyzés: Ha a Naprakész lehetőséget választja, az aláírások legfeljebb 3 órásak lehetnek. |
| TreatStaleSignatureAs | pickList | mindig | Igaz | Hiba | Hiba, Standard, Figyelmeztetés | A naplószint, amelyet akkor használunk, ha az aláírási kor régebbi, mint a kiválasztott Kártevőirtó aláírási kor. Az elavult aláírások figyelmeztetésként vagy tájékoztatóként kezelhetők a Kártevőirtó vizsgálat folytatásához, de ez nem ajánlott. |
BinSkim tevékenység
| InputType | Típus | Alkalmazható | Szükséges | Alapértelmezett érték | Beállítások (választási listákhoz) | Leírás |
|---|---|---|---|---|---|---|
| InputType | pickList | mindig | Igaz | Alap | Basic, CommandLine | |
| Érvek | húr | InputType = CommandLine | Igaz | Standard BinSkim parancssori argumentumok végrehajtása. A kimeneti elérési út el lesz távolítva és lecserélődik. Az eszköz parancssori argumentumairól az Argumentumok mezőbe írja be a súgót , és hajtsa végre a buildelési feladatot. |
||
| Függvény | pickList | InputType = Alapszintű | Igaz | elemez | elemzés, memóriakép, exportConfig, exportRules | |
| AnalyzeTarget | filePath | InputType = Alapszintű &> függvény = elemzés | Igaz | $(Build.ArtifactStagingDirectory)*.dll; $(Build.ArtifactStagingDirectory)*.exe |
Egy vagy több olyan fájl, könyvtár vagy szűrőminta egy vagy több meghatározója, amely egy vagy több elemzésre kerülő bináris fájlra van feloldva. (';' külön lista) | |
| AnalyzeSymPath | húr | InputType = Alapszintű &> függvény = elemzés | Hamis | A cél szimbólumfájljának elérési útja. | ||
| AnalyzeConfigPath | húr | InputType = Alapszintű &> függvény = elemzés | Hamis | alapértelmezett | Az elemzés konfigurálásához használt szabályzatfájl elérési útja. Adja meg az "alapértelmezett" értéket a beépített beállítások használatához. | |
| AnalyzePluginPath | húr | InputType = Alapszintű &> függvény = elemzés | Hamis | Egy beépülő modul elérési útja, amely az elemzési csoportban szereplő összes célhoz lesz meghívva. | ||
| AnalyzeRecurse | Logikai | InputType = Alapszintű &> függvény = elemzés | Hamis | true | A fájlkijelölő argumentumok kiértékelésekor ismétlődik alkönyvtárakba. | |
| AnalyzeVerbose | Logikai | InputType = Alapszintű &> függvény = elemzés | Hamis | false | Részletes kimenetet bocsát ki. Az eredményként kapott átfogó jelentés a megfelelőségi forgatókönyvek megfelelő bizonyítékainak biztosítására szolgál. | |
| ElemzésHashes | Logikai | InputType = Alapszintű &> függvény = elemzés | Hamis | false | A SARIF-jelentések kibocsátásakor az elemzési célok SHA-256 kivonata. | |
| AnalyzeStatistics | Logikai | InputType = Alapszintű &> függvény = elemzés | Hamis | false | Az elemzési munkamenet időzítésének és egyéb statisztikáinak létrehozása. | |
| AnalyzeEnvironment | Logikai | InputType = Alapszintű &> függvény = elemzés | Hamis | false | A kimeneti fájlba való futtatás naplógép-környezetének részletei. FIGYELMEZTETÉS: Ez a beállítás a potenciálisan bizalmas adatokat (például az összes környezeti változó értékét) rögzíti a kibocsátott naplókba. | |
| ExportRulesOutputType | pickList | InputType = Alapszintű &> függvény = exportRules | Hamis | SARIF | SARIF, SonarQube | A kimenethez tartozó szabályleíró fájl típusa. Ez a Közzétételi biztonsági elemzési naplók buildelési feladat által közzétett BinSkim-naplók mappába kerül. |
| DumpTarget | filePath | InputType = Alapszintű &> függvény = memóriakép | Igaz | $(Build.ArtifactStagingDirectory) | Egy vagy több olyan fájl, könyvtár vagy szűrőminta egy vagy több meghatározója, amely egy vagy több elemzésre kerülő bináris fájlra van feloldva. (';' külön lista) | |
| DumpRecurse | Logikai | InputType = Alapszintű &> függvény = memóriakép | Hamis | true | A fájlkijelölő argumentumok kiértékelésekor ismétlődik alkönyvtárakba. | |
| DumpVerbose | Logikai | InputType = Alapszintű &> függvény = memóriakép | Hamis | true | Részletes kimenetet bocsát ki. Az eredményként kapott átfogó jelentés a megfelelőségi forgatókönyvek megfelelő bizonyítékainak biztosítására szolgál. | |
| toolVersion | pickList | mindig | Hamis | Legutóbbi | 1.5.0, Legújabb, LatestPreRelease | A futtatni kívánt eszköz verziója. |
Hitelesítőadat-ellenőrző feladat
| InputType | Típus | Alkalmazható | Szükséges | Alapértelmezett érték | Beállítások (választási listákhoz) | Leírás |
|---|---|---|---|---|---|---|
| outputFormat | pickList | mindig | Hamis | pre | csv, pre, tsv | A Credential Scanner eredményfájljának kimeneti formátuma. |
| toolVersion | pickList | mindig | Hamis | Legutóbbi | 1.27.7, Legújabb, LatestPreRelease | A futtatni kívánt eszköz verziója. |
| scanFolder | filePath | mindig | Hamis | $(Build.SourcesDirectory) | A hitelesítő adatok kereséséhez használt mappa az adattárban. | |
| keresőkFileType | pickList | mindig | Hamis | Alapértelmezett | Egyéni, Alapértelmezett, DefaultAndCustom | A kereséshez használt keresőfájl megkeresésének beállításai. |
| searchersFile | filePath | keresőkFileType == Egyéni VAGY keresőkFileType == DefaultAndCustom | Hamis | A Credential Scanner a végrehajtandó ellenőrzések konfigurációs fájlját keresi. A Credential Scanner keresőfájljainak elérési útjainak vesszővel tagolt listájával több érték is szerepelhet és használható. | ||
| suppressionsFile | filePath | mindig | Hamis | A Credential Scanner letiltási fájlja, amely a kimeneti napló hibáinak elhárítására használható. | ||
| suppressAsError | Logikai | mindig | Hamis | false | A letiltott egyezések a [-O]-egyezések kimeneti fájlba kerülnek. [-f] az alapértelmezett letiltott kimeneti fájl helyett [-O]-letiltva. [-f]. (Alapértelmezés szerint "False" (Hamis) | |
| verboseOutput | Logikai | mindig | Hamis | false | Részletes kimeneti információk. | |
| batchSize | húr | mindig | Hamis | A hitelesítőadat-szkennerek párhuzamos futtatásához használt egyidejű szálak száma. (Alapértelmezett érték: 20) Az értéknek az 1-2147483647 tartományon belül kell lennie. |
||
| regexMatchTimeoutInSeconds | húr | mindig | Hamis | A keresőegyeztetés megkísérlésével töltött idő másodpercben, mielőtt feladná az ellenőrzést. Hozzáadja -Co RegexMatchTimeoutInSeconds=<Value> a parancssorhoz. |
||
| fileScanReadBufferSize | húr | mindig | Hamis | Pufferméret bájtban lévő tartalom olvasása közben. (Alapértelmezések a 524288) Hozzáadja -Co FileScanReadBufferSize=<Value> a parancssorhoz. |
||
| maxFileScanReadBytes | húr | mindig | Hamis | Egy adott fájlból a tartalomelemzés során beolvasandó bájtok maximális száma. (Alapértelmezés szerint 104857600) Hozzáadja -Co MaxFileScanReadBytes=<Value> a parancssorhoz. |
Roslyn Analyzers feladat
| InputType | Típus | Alkalmazható | Szükséges | Alapértelmezett érték | Beállítások (választási listákhoz) | Leírás |
|---|---|---|---|---|---|---|
| userProvideBuildInfo | pickList | mindig | Igaz | auto | auto, msBuildInfo | Az MSBuild verzió, az MSBuild architektúra és a Roslyn-elemzéshez használható buildelési parancssor megadásának lehetőségei a felhasználó számára. Ha az Automatikus beállítás van kiválasztva, ez a feladat lekéri a buildadatokat az előző MSBuild, VSBuild és/vagy .NET Core (buildeléshez) tevékenységekből ugyanabban a folyamatban. |
| msBuildVersion | pickList | userProvideBuildInfo == msBuildInfo | Igaz | 16.0 | 15.0, 16.0 | Az MSBuild verzió. |
| msBuildArchitecture | pickList | userProvideBuildInfo == msBuildInfo | Igaz | x86 | DotNetCore, x64, x86 | Az MSBuild architektúra. Megjegyzés: Ha a buildelési parancssor meghívja dotnet.exe buildet, válassza a Via .NET Core lehetőséget. |
| msBuildCommandline | húr | userProvideBuildInfo == msBuildInfo | Igaz | A megoldás vagy projektek összeállításának teljes buildelési parancsvonala. Megjegyzés: A parancssornak a MSBuild.exe vagy dotnet.exe teljes elérési útjával kell kezdődnie. A parancs a $(Build.SourcesDirectory) paranccsal fog futni munkakönyvtárként. |
||
| rulesetName | pickList | mindig | Hamis | Ajánlott | Egyéni, Nincs, Ajánlott, Kötelező | Egy elnevezett szabálykészlet, amelyet használni kell. Ha Ruleset Configured In Your Visual Studio Project File(s) ezt választja, a VS-projektfájl(ok)ban előre konfigurált szabálykészlet lesz használatban. Ha Custom ezt választja, egyéni szabálykészlet-elérési út is megadható. |
| rulesetVersion | pickList | rulesetName == Required OR rulesetName == Recommended | Hamis | Legutóbbi | 8.0, 8.1, 8.2, Legújabb, LatestPreRelease | A kiválasztott SDL-szabálykészlet verziója. |
| customRuleset | húr | rulesetName = Egyéni | Hamis | Egy használandó szabálykészlet akadálymentes elérési útja. A relatív elérési utak a forrásadattár ($(Build.SourcesDirectory)) gyökeréhez lesznek normalizálva.Ha a szabálykészlet Rules a megadott értékre Actions Errorvan állítva, a buildelési feladat sikertelen lesz. Ha olyan szabálykészletet szeretne használni, amely ezt teszi, ellenőrizze Continue on error a buildelési feladat feladatát Control Options. |
||
| microsoftAnalyzersVersion | pickList | mindig | Hamis | Legutóbbi | 2.9.3, 2.9.4, 2.9.6, Legújabb, LatestPreRelease | A Futtatandó Microsoft.CodeAnalysis.FxCopAnalyzers csomag verziója. |
| suppressionFileForCompilerWarnings | filePath | mindig | Hamis | Letiltó fájl a C# és a VB fordító figyelmeztetéseinek letiltásához. Egy egyszerű szöveges fájl, amely minden figyelmeztetési azonosítót külön sorban sorol fel. Fordítói figyelmeztetések esetén csak a figyelmeztető azonosító numerikus részét adja meg. Az 1018 például letiltja a CS1018-at, a CA1501 pedig a CA1501-et. Egy relatív fájl elérési útja hozzá lesz fűzve a forrásadattár ( $(Build.SourcesDirectory)) gyökeréhez. |
TSLint-tevékenység
| InputType | Típus | Alkalmazható | Szükséges | Alapértelmezett érték | Beállítások (választási listákhoz) | Leírás |
|---|---|---|---|---|---|---|
| RuleLibrary | pickList | mindig | Igaz | tslint | egyéni, microsoft, tslint | Minden eredmény tartalmazza a TSLint kiválasztott verziójával szállított szabályokat (csak alap). Csak alap – Csak a TSLinttel szállított szabályok. A Microsoft-szabályok belefoglalása – Letölti a tslint-microsoft-contrib fájlt, és tartalmazza a TSLint-futtatáshoz használható szabályait. Ha ezt a jelölőnégyzetet választja, elrejti a Type Checking jelölőnégyzetet, mivel azt a Microsoft szabályai megkövetelik, és a rendszer automatikusan használni fogja. Emellett felfedi a Microsoft Contribution Version mezőt, és lehetővé teszi az tslint-microsoft-contrib npm-ből származó verzió kiválasztását.Egyéni szabályok belefoglalása – Felfedi a Rules Directory mezőt, amely a TSLint-szabályok könyvtárának akadálymentes elérési útját fogadja el, hogy elérhető legyen a TSLint-futtatásban.Megjegyzés: Az alapértelmezett érték tslint értékre változott, mivel sok felhasználó tapasztalt problémákat a Microsoft-szabálykészlet konfigurálásával kapcsolatban. A konkrét verziókonfigurációért tekintse meg a tslint-microsoft-contribot a GitHubon. |
| RulesDirectory | húr | RuleLibrary == egyéni | Igaz | Egy akadálymentes könyvtár, amely további TSLint-szabályokat tartalmaz, amelyek a TSLint-futtatáshoz használhatók. | ||
| Szabálykészlet | pickList | RuleLibrary != microsoft | Igaz | tsrecommended | egyéni, tslatest, tsrecommended | Meghatározza a TypeScript-fájlokon futtatandó szabályokat. tslint:latest - Extends tslint:recommended , és folyamatosan frissül, hogy minden TSLint-kiadásban tartalmazza a legújabb szabályok konfigurációját. A konfiguráció használata kompatibilitástörő változásokat eredményezhet a kisebb kiadásokban, mivel az új szabályok engedélyezve vannak, ami lint-hibákat okoz a kódban. Amikor a TSLint eléri a főverziót, a rendszer úgy frissül, tslint:recommended hogy az megegyezik a következővel tslint:latest.tslint:ajánlott - Egy stabil, kissé véleményezett szabálykészlet, amelyet a TSLint általános TypeScript-programozásra ösztönöz. Ez a konfiguráció követi a következőt semver, így nem lesznek kompatibilitástörő változások az alverziók vagy a javítások kiadásában. |
| RulesetMicrosoft | pickList | RuleLibrary == microsoft | Igaz | mssdlrequired | custom, msrecommended, mssdlrecommended, mssdlrequired, tslatest, tsrecommended | Meghatározza a TypeScript-fájlokon futtatandó szabályokat. microsoft:sdl-required - Futtassa a tslint és a tslint-microsoft-contrib szabályok által biztosított összes elérhető ellenőrzést, amelyek megfelelnek a szükséges biztonsági fejlesztési életciklus-szabályzatoknak. microsoft:sdl-recommended - Futtassa a tslint és a tslint-microsoft-contrib szabályok által biztosított összes elérhető ellenőrzést, amelyek megfelelnek a szükséges és ajánlott biztonsági fejlesztési életciklus-szabályzatoknak. microsoft:recommended Minden olyan ellenőrzés, amelyet a tslint-microsoft-contrib szabályok létrehozói ajánlottak. Ez magában foglalja a biztonsági és a nem biztonsági ellenőrzéseket is. tslint:latest - Extends tslint:recommended , és folyamatosan frissül, hogy minden TSLint-kiadásban tartalmazza a legújabb szabályok konfigurációját. A konfiguráció használata kompatibilitástörő változásokat eredményezhet a kisebb kiadásokban, mivel egy új szabály engedélyezve van, ami lint-hibákat okoz a kódban. Amikor a TSLint eléri a főverziót, a rendszer úgy frissül, tslint:recommended hogy az megegyezik a következővel tslint:latest.tslint:ajánlott - Egy stabil, kissé véleményezett szabálykészlet, amelyet a TSLint általános TypeScript-programozásra ösztönöz. Ez a konfiguráció követi a következőt semver, így nem lesznek kompatibilitástörő változások az alverziók vagy a javítások kiadásában. |
| RulesetFile | húr | Szabálykészlet == egyéni VAGY RulesetMicrosoft == egyéni | Igaz | Egy konfigurációs fájl , amely megadja, hogy mely szabályokat kell futtatni. A konfiguráció elérési útja az egyéni szabályok elérési útjaként lesz hozzáadva. |
||
| FileSelectionType | pickList | mindig | Igaz | fileGlob | fileGlob, projectFile | |
| Fájlok | húr | FileSelectionType == fileGlob | Igaz | .Ts | A feldolgozandó fájl(ok) meghatározására szolgáló fájl ( ok). Az elérési utak az Build.SourcesDirectory értékhez viszonyítva vannak.A Microsoft hozzájárulási kódtára projektfájl használatát igényli. Ha a Microsoft hozzájárulási kódtárát használja ezzel a File Glob Pattern beállítással, a rendszer létrehoz egy projektfájlt. |
|
| ECMAScriptVersion | pickList | FileSelectionType == fileGlob &> RuleLibrary == microsoft | Igaz | ES3 | ES2015, ES2016, ES2017, ES3, ES5, ES6, ESNext | A TypeScript-fordítóval konfigurált ECMAScript célverziója. Projektfájl használatakor ez a TypeScript-tsconfig.json fájl compilerOptions.target mezője. |
| Project | húr | FileSelectionType == projectFile | Igaz | A TSLint futtatásához TypeScript-fájlokat meghatározó tsconfig.json fájl elérési útja. Az elérési utak az Build.SourcesDirectory értékhez viszonyítva vannak. |
||
| TypeCheck | Logikai | RuleLibrary != microsoft &> FileSelectionType == projectFile | Hamis | true | Engedélyezi a típus-ellenőrzőt a linting szabályok futtatásakor. | |
| ExcludeFiles | húr | mindig | Hamis | Egy glob , amely azt jelzi, hogy a lintingből kizárandó fájlok. Az elérési utak az Build.SourcesDirectory értékhez viszonyítva vannak. Több érték is megadható pontosvesszővel elválasztva. |
||
| OutputFormat | pickList | mindig | Igaz | json | checkstyle, codeFrame, filesList, json, msbuild, pmd, próza, stílusos, részletes, vso | A kimenet létrehozásához használandó formázó . Vegye figyelembe, hogy a JSON formátum kompatibilis a Post Analysis használatával. |
| NodeMemory | húr | mindig | Hamis | A TSLint futtatásához a csomópont számára lefoglalt memória kifejezett mennyisége az MB-ben. Példa: 8000 Leképezi a --max_old_space=<value> csomópont parancssori felületének beállítását, amely egy v8 option. |
||
| ToolVersion | pickList | RuleLibrary != microsoft | Igaz | legújabb | 4.0.0, 4.0.1, 4.0.2, 4.1.0, 4.1.1, 4.2.0, 4.3.0, 4.3.1, 4.4.0, 4.4.1, 4.4.2, 4.5.0, 4.5.1, 5.0.0, 5.1.0, 5.2.0, 5.3.0, 5.3.2, 5.4.0, 5.4.1, 5.4.2, 5.4.3, 5.5.0, legújabb | A TSLint letölthető és futtatható verziója . |
| TypeScriptVersion | pickList | mindig | Igaz | legújabb | 0.8.0, 0.8.1, 0.8.2, 0.8.3, 0.9.0, 0.9.1, 0.9.5, 0.9.7, 1.0.0, 1.0.1, 1.3.0, 1.4.1, 1.5.3, 1.6.2, 1.7.3, 1.7.5, 1.8.0, 1.8.10, 1.8.2, 1.8.5, 1.8.6, 1.8.7, 1.8.9, 1.9.0, 2.0.0, 2.0.10, 2.0.2, 2.0.3, 2.0.6, 2 .0.7, 2.0.8, 2.0.9, 2.1.1, 2.1.4, 2.1.5, 2.1.6, 2.2.0, 2.2.1, egyéni, legújabb | A TypeScript letölthető és használható verziója. Megjegyzés: Ennek a TypeScriptnek ugyanazzal a verziójával kell rendelkeznie, mint a kód fordításához. |
| TypeScriptVersionCustom | húr | TypeScriptVersion == egyéni | Igaz | legújabb | A TypeScript letölthető és használható verziója. Megjegyzés: Ennek a TypeScriptnek ugyanazzal a verziójával kell rendelkeznie, mint a kód fordításához. |
|
| MicrosoftContribVersion | pickList | RuleLibrary == microsoft | legújabb | 4.0.0, 4.0.1, 5.0.0, 5.0.1, legújabb | A tslint-microsoft-contrib (SDL-szabályok) letölthető és használható verziója. Megjegyzés: A tslint verziója lesz kiválasztva, amely kompatibilis a tslint-microsoft-contribhoz választott verzióval. A tslint-microsoft-contrib frissítéseit ez a buildelési feladat fogja aktiválni, amíg a tesztelési időszak nem következik be. |
Biztonsági elemzési naplók közzététele feladat
| InputType | Típus | Alkalmazható | Szükséges | Alapértelmezett érték | Beállítások (választási listákhoz) | Leírás |
|---|---|---|---|---|---|---|
| ArtifactName | húr | mindig | Igaz | CodeAnalysisLogs | A létrehozandó összetevő neve. | |
| ArtifactType | pickList | mindig | Igaz | Tároló | Tároló, FilePath | A létrehozandó összetevő típusa. |
| TargetPath | húr | ArtifactType = FilePath | Hamis | \my\share$(Build.DefinitionName) $(Build.BuildNumber) |
A fájlmegosztás, ahová a fájlokat másolni szeretné | |
| AllTools | Logikai | mindig | Igaz | true | Közzéteheti az összes biztonságos fejlesztési eszköz buildelési feladata által létrehozott eredményeket. | |
| AntiMalware | Logikai | AllTools = false | Igaz | true | Az AntiMalware buildelési feladatai által létrehozott eredmények közzététele. | |
| BinSkim | Logikai | AllTools = false | Igaz | true | A BinSkim buildelési feladatai által létrehozott eredmények közzététele. | |
| CredScan | Logikai | AllTools = false | Igaz | true | A Credential Scanner buildelési feladatai által létrehozott eredmények közzététele. | |
| RoslynAnalyzers | Logikai | AllTools = false | Igaz | false | Tegye közzé a Roslyn Analyzers buildelési feladatai által létrehozott eredményeket. | |
| TSLint | Logikai | AllTools = false | Igaz | true | A TSLint buildelési feladatai által létrehozott eredmények közzététele. Vegye figyelembe, hogy csak a JSON formátumú TSLint-naplók támogatottak a jelentésekben. Ha más formátumot választott, frissítse a TSLint buildelési feladatát ennek megfelelően. | |
| ToolLogsNotFoundAction | picklist | mindig | Igaz | Standard | Hiba, Nincs, Standard, Figyelmeztetés | A kijelölt eszköz naplóinak (vagy bármely eszköznek, ha a Minden eszköz van bejelölve) naplói nem találhatók, ami azt jelenti, hogy az eszköz nem futott. Beállítások: Nincs: Az üzenet csak a system.debug VSTS változó igaz értékre állításával érhető el a részletes kimeneti adatfolyamba. Standard: (Alapértelmezett) Szabványos kimeneti üzenetet ír, amely szerint nem találhatók naplók az eszközhöz. Figyelmeztetés: Sárga figyelmeztető üzenetet ír, amely szerint nem találhatók naplók az eszközhöz, amely figyelmeztetésként jelenik meg a buildösszegző lapon. Hiba: Piros hibaüzenetet ír, és kivételt jelez, és megszakítja a buildet. Ezzel a beállítással az egyes eszközök választásával biztosíthatja, hogy mely eszközök futottak. |
Biztonsági jelentés feladat
| InputType | Típus | Alkalmazható | Szükséges | Alapértelmezett érték | Beállítások (választási listákhoz) | Leírás |
|---|---|---|---|---|---|---|
| VstsConsole | Logikai | mindig | Hamis | true | Eredmények írása a folyamatkonzolra. | |
| TsvFile | Logikai | mindig | Hamis | true | Hozzon létre egy tsv-fájlt (tabulátorral elválasztott értékeket) a talált eredmény egy sorával, és az eredményhez tartozó adatokat elválasztó lapokat. | |
| HtmlFile | Logikai | mindig | Hamis | true | Hozzon létre egy HTML-jelentésfájlt. | |
| AllTools | Logikai | mindig | Igaz | false | Jelentéskészítési eredmények az összes Secure Development Tools buildelési feladatból. | |
| BinSkim | Logikai | AllTools = false | Igaz | false | A BinSkim buildelési tevékenységei által létrehozott eredmények jelentése. | |
| BinSkimBreakOn | pickList | AllTools = true OR BinSkim = true | Igaz | Hiba | Error, WarningAbove | A jelentéshez tartozó eredmények szintje. |
| CredScan | Logikai | AllTools = false | Igaz | false | A Credential Scanner buildelési feladatai által létrehozott eredmények jelentése. | |
| RoslynAnalyzers | Logikai | AllTools = false | Igaz | false | A Roslyn Analyzer buildelési feladatai által létrehozott eredmények jelentése. | |
| RoslynAnalyzersBreakOn | pickList | AllTools = true OR RoslynAnalyzers = true | Igaz | Hiba | Error, WarningAbove | A jelentéshez tartozó eredmények szintje. |
| TSLint | Logikai | AllTools = false | Igaz | false | A TSLint buildelési tevékenységei által létrehozott eredmények jelentése. Vegye figyelembe, hogy csak a JSON formátumú TSLint-naplók támogatottak a jelentésekben. Ha más formátumot választott, frissítse a TSLint buildelési feladatát ennek megfelelően. | |
| TSLintBreakOn | pickList | AllTools = true OR TSLint = true | Igaz | Hiba | Error, WarningAbove | A jelentéshez tartozó eredmények szintje. |
| ToolLogsNotFoundAction | picklist | mindig | Igaz | Standard | Hiba, Nincs, Standard, Figyelmeztetés | A kijelölt eszköz naplóinak (vagy bármely eszköznek, ha a Minden eszköz van bejelölve) naplói nem találhatók, ami azt jelenti, hogy az eszköz nem futott. Beállítások: Nincs: Az üzenet csak a system.debug VSTS változó igaz értékre állításával érhető el a részletes kimeneti adatfolyamba. Standard: (Alapértelmezett) Szabványos kimeneti üzenetet ír, amely szerint nem találhatók naplók az eszközhöz. Figyelmeztetés: Sárga figyelmeztető üzenetet ír, amely szerint nem találhatók naplók az eszközhöz, amely figyelmeztetésként jelenik meg a buildösszegző lapon. Hiba: Piros hibaüzenetet ír, és kivételt jelez, és megszakítja a buildet. Ezzel a beállítással az egyes eszközök választásával biztosíthatja, hogy mely eszközök futottak. |
| CustomLogsFolder | húr | mindig | Hamis | Az az alapmappa, amelyben az elemzőeszköz naplói találhatók; az egyes naplófájlok az egyes eszközökről elnevezett almappákban lesznek az elérési út alatt. |
Elemzés utáni feladat
| InputType | Típus | Alkalmazható | Szükséges | Alapértelmezett érték | Beállítások (választási listákhoz) | Leírás |
|---|---|---|---|---|---|---|
| AllTools | Logikai | mindig | Igaz | false | Bontsa meg a buildet, ha bármilyen probléma merül fel a Microsoft biztonsági kódelemzési buildelési feladatában. | |
| BinSkim | Logikai | AllTools = false | Igaz | false | Bontsa fel a buildet, ha binSkim-problémákat talál a kiválasztott Törés bekapcsolva lehetőségnek megfelelően. | |
| BinSkimBreakOn | pickList | AllTools = true OR BinSkim = true | Igaz | Hiba | Error, WarningAbove | A build megszakításával kapcsolatos problémák szintje. |
| CredScan | Logikai | AllTools = false | Igaz | false | Megszakíthatja a buildet, ha bármilyen credential Scanner-problémát talál. | |
| RoslynAnalyzers | Logikai | AllTools = false | Igaz | false | Bontsa meg a buildet, ha bármilyen Roslyn Analyzers-problémát talál. | |
| RoslynAnalyzersBreakOn | pickList | AllTools = true OR RoslynAnalyzers = true | Igaz | Hiba | Error, WarningAbove | A build megszakításával kapcsolatos problémák szintje. |
| TSLint | Logikai | AllTools = false | Igaz | false | Bontsa meg a buildet, ha TSLint-problémákat talál. Vegye figyelembe, hogy csak a JSON formátumú TSLint-naplók támogatottak az utólagos elemzéshez. Ha más formátumot választott, frissítse a TSLint buildelési feladatát ennek megfelelően. | |
| TSLintBreakOn | pickList | AllTools = true OR TSLint = true | Igaz | Hiba | Error, WarningAbove | A build megszakításával kapcsolatos problémák szintje. |
| VstsConsole | Logikai | mindig | Hamis | true | Eredmények írása a folyamatkonzolra. | |
| ToolLogsNotFoundAction | picklist | mindig | Igaz | Standard | Hiba, Nincs, Standard, Figyelmeztetés | A kijelölt eszköz naplóinak (vagy bármely eszköznek, ha a Minden eszköz van bejelölve) naplói nem találhatók, ami azt jelenti, hogy az eszköz nem futott. Beállítások: Nincs: Az üzenet csak a system.debug VSTS változó igaz értékre állításával érhető el a részletes kimeneti adatfolyamba. Standard: (Alapértelmezett) Szabványos kimeneti üzenetet ír, amely szerint nem találhatók naplók az eszközhöz. Figyelmeztetés: Sárga figyelmeztető üzenetet ír, amely szerint nem találhatók naplók az eszközhöz, amely figyelmeztetésként jelenik meg a buildösszegző lapon. Hiba: Piros hibaüzenetet ír, és kivételt jelez, és megszakítja a buildet. Ezzel a beállítással az egyes eszközök választásával biztosíthatja, hogy mely eszközök futottak. |
Következő lépések
Ha további kérdései vannak a Security Code Analysis bővítménysel és a kínált eszközökkel kapcsolatban, tekintse meg a GYIK oldalt.