AdvancedSecurity-Dependency-Scanning@1 - Tugas Pemindaian Dependensi Keamanan Tingkat Lanjut v1
Pindai aplikasi Anda untuk setiap kerentanan dalam komponen sumber terbuka yang digunakan dalam kode sumber Anda. Anda harus mengaktifkan GitHub Advanced Security untuk Azure DevOps agar repositori dipindai.
Sintaks
# Advanced Security Dependency Scanning v1
# Scan for open source dependency vulnerabilities in your source code.
- task: AdvancedSecurity-Dependency-Scanning@1
inputs:
# Advanced
#directoryExclusionList: # string. Directory exclusion list.
Input
directoryExclusionList - Daftar pengecualian direktori
string.
Daftar jalur direktori relatif untuk diabaikan sebagai sekumpulan nilai yang dipisahkan titik koma. Jika tidak ada jalur yang tercantum, semua yang ada di bawah direktori sumber akan dipindai. Pemfilteran mendukung pencocokan pola glob direktori.
Opsi kontrol tugas
Semua tugas memiliki opsi kontrol selain input tugas mereka. Untuk informasi selengkapnya, lihat Opsi kontrol dan properti tugas umum.
Variabel output
Tidak ada.
Keterangan
Gunakan tugas ini untuk memindai aplikasi Anda untuk setiap kerentanan dalam komponen sumber terbuka yang digunakan dalam kode sumber Anda.
Penting
Tugas ini hanya didukung dengan repositori Azure Repos Git.
Anda harus mengaktifkan GitHub Advanced Security untuk Azure DevOps agar repositori dipindai.
Prasyarat
Agar tugas berhasil diselesaikan dan mengisi tab Keamanan Tingkat Lanjut untuk repositori yang dipindai, Keamanan Tingkat Lanjut harus diaktifkan untuk repositori tersebut sebelum menjalankan build dengan tugas pemindaian dependensi yang disertakan.
Tugas ini tersedia untuk dijalankan pada agen yang dihost sendiri serta agen yang dihosting Microsoft. Untuk agen yang dihost sendiri, lihat instruksi penyiapan agen tambahan yang dihost sendiri.
Untuk hasil pemindaian yang paling akurat, tambahkan tugas pemindaian dependensi Advanced Security setelah langkah-langkah build Anda tetapi sebelum pembersihan proses build, seperti yang ditunjukkan dalam contoh berikut.
# Authenticate Azure DevOps NuGet feed
- task: NuGetAuthenticate@1
displayName: 'Authenticate Azure DevOps NuGet feed'
# Restore project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'restore'
# Build project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'build'
arguments: '--no-restore'
# Run dependency scanning
- task: AdvancedSecurity-Dependency-Scanning@1
displayName: 'Advanced Security Dependency Scanning'
Persyaratan
| Persyaratan | Deskripsi |
|---|---|
| Jenis alur | YAML, Build klasik, Rilis klasik |
| Berjalan pada | Agen, DeploymentGroup |
| Permintaan | Tidak ada |
| Kemampuan | Tugas ini tidak memenuhi tuntutan untuk tugas berikutnya dalam pekerjaan. |
| Pembatasan perintah | Apa pun |
| Variabel yang dapat diatur | Apa pun |
| Versi agen | 2.206.1 atau lebih tinggi |
| Kategori tugas | Utilitas |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk