Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Nota
A partire dal 31 dicembre 2022, l'estensione Microsoft Security Code Analysis (MSCA) viene ritirata. MSCA viene sostituito dall'estensione Microsoft Security DevOps Azure DevOps. Seguire le istruzioni in Configurare per installare e configurare l'estensione.
Questo articolo elenca tutte le opzioni di configurazione YAML disponibili in ognuna delle attività di compilazione. L'articolo inizia con le attività per gli strumenti di analisi del codice di sicurezza. Termina con le attività di post-elaborazione.
Attività di scansione anti-malware
| InputType | Tipo | Applicabile | Obbligatorio | Valore predefinito | Opzioni (per liste di selezione) | Descrizione |
|---|---|---|---|---|---|---|
| TipoDiInput | pickList | sempre | Vero | Fondamentale | Base, Personalizzato | |
| ScanType | pickList | TipoDiIngresso = Base | Vero | CustomScan | Scansione Personalizzata, Scansione Completa del Sistema, Scansione Rapida, Scansione Configurata | Tipo di analisi da usare per l'analisi AntiMalware. |
| FileDirPath | percorso del file | ScanType = CustomScan | Vero | $(Build.StagingDirectory) | Indica il file o la directory da analizzare. | |
| DisabilitaRimedi | boolean | ScanType = CustomScan | Falso | vero | Se selezionato: 1) Le esclusioni di file vengono ignorate. 2) Gli archivi vengono analizzati. 3) Le azioni non vengono applicate dopo il rilevamento. 4) Le voci del registro degli eventi non vengono scritte dopo il rilevamento. 5) I rilevamenti dall'analisi personalizzata non vengono visualizzati nell'interfaccia utente. 6) L'output della console mostrerà l'elenco dei rilevamenti dall'analisi personalizzata. | |
| BootSectorScan | boolean | TipoDiScansione = ScansionePersonalizzata | Falso | falso | Se selezionata, abilita l'analisi del settore di avvio. | |
| Argomenti | string | InputType = Personalizzato | Vero | -Scan -ScanType 3 -DisableRemediation -File $(Build.StagingDirectory) | Gli argomenti della riga di comando, dove l'argomento per -File è un percorso assoluto o un percorso relativo all'oggetto $(Build.StagingDirectory) predefinito nell'agente di compilazione. Nota: se non si specifica un argomento per -File come ultimo argomento, per impostazione predefinita è $(Build.StagingDirectory). È anche possibile specificare argomenti personalizzati consentiti dallo strumento di MpCmdRun.exe. Per altri dettagli sugli argomenti della riga di comando per questo strumento, immettere -h o -? nel campo Argomenti ed eseguire l'attività di compilazione. |
|
| EnableServices | boolean | sempre | Vero | falso | Se selezionata, tenterà di abilitare i servizi necessari per Windows Update nel caso in cui siano disabilitati. NOTA: Assicurarsi che i criteri di gruppo non disabilitino i servizi e che l'account sotto il quale questa build è in esecuzione abbia privilegi di amministratore. |
|
| SupportLogOnError | boolean | sempre | Vero | falso | Se selezionata, raccoglierà i file di supporto per la diagnosi quando si è verificato un errore. Questa operazione può richiedere alcuni minuti. NOTA: assicurarsi che l'account in cui è in esecuzione questa compilazione abbia privilegi di amministratore. |
|
| TrattaAggiornamentoFirmaFallitoCome | pickList | sempre | Vero | Avviso | Errore, Standard, Avviso | Livello di log utilizzato se la firma non può essere aggiornata in fase di esecuzione. Se impostato su Errore, un errore di aggiornamento della firma non riuscirà a eseguire l'attività di compilazione. Si noti che l'aggiornamento della firma spesso non riesce sugli agenti di compilazione ospitati, anche se la firma può essere abbastanza recente (meno di 3 ore di validità). |
| SignatureFreshness | pickList | sempre | Vero | UpToDate | UnGiorno, TreGiorni, DueGiorni, Aggiornato | Anzianità massima consentita per la firma AntiMalware. Se la firma non può essere aggiornata ed è precedente a questo valore, l'attività di compilazione si comporterà in base al valore selezionato nel campo Convalida l'età delle firme come. Nota: Se si sceglie Aggiornato, le firme possono risalire a un massimo di 3 ore prima. |
| TreatStaleSignatureAs | pickList | sempre | Vero | Errore | Errore, Standard, Avviso | Livello di log utilizzato se l'età della firma è più vecchia dell'età selezionata AntiMalware Signature Age. Una firma obsoleta può essere considerata come avviso o informativo per continuare con l'analisi AntiMalware, ma questa operazione non è consigliata. |
Attività BinSkim
| InputType | Tipo | Applicabile | Obbligatorio | Valore predefinito | Opzioni (per liste di selezione) | Descrizione |
|---|---|---|---|---|---|---|
| TipoDiInput | pickList | sempre | Vero | Fondamentale | Basic, Linea di comando | |
| argomenti | string | InputType = CommandLine | Vero | Argomenti della riga di comando BinSkim standard da eseguire. Il percorso di output verrà rimosso e sostituito. Per altri dettagli sugli argomenti della riga di comando per questo strumento, immettere help nel campo Argomenti ed eseguire l'operazione di build. |
||
| Funzione | pickList | TipoDiIngresso = Base | Vero | analizzare | analizzare, dump, esportareConfigurazione, esportareRegole | |
| AnalyzeTarget | percorso del file | InputType = Basic && Function = analizare | Vero | $(Build.ArtifactStagingDirectory)*.dll; $(Build.ArtifactStagingDirectory)*.exe |
Uno o più identificatori in un file, una directory o un modello di filtro che si risolve in uno o più file binari da analizzare. (';' elenco separato) | |
| AnalyzeSymPath | string | InputType = Basic && Function = analizare | Falso | Percorso del file dei simboli per la destinazione. | ||
| AnalyzeConfigPath | string | InputType = Basic && Function = analizare | Falso | impostazione predefinita | Percorso di un file di politica che verrà usato per configurare l'analisi. Passare il valore 'default' per usare le impostazioni predefinite. | |
| AnalyzePluginPath | string | InputType = Basic && Function = analizare | Falso | Percorso di un plug-in che verrà eseguito su tutti i target del set di analisi. | ||
| AnalyzeRecurse | boolean | InputType = Basic && Function = analizare | Falso | vero | Esegui ricorsivamente nelle sottodirectory quando si valutano gli argomenti di specificazione dei file. | |
| AnalyzeVerbose | boolean | InputType = Basic && Function = analizare | Falso | falso | Emettere un output dettagliato. Il report completo risultante è progettato per fornire prove appropriate per gli scenari di conformità. | |
| AnalyzeHashes | boolean | InputType = Basic && Function = analizare | Falso | falso | Output dell'hash SHA-256 degli obiettivi di analisi durante la generazione di report SARIF. | |
| AnalizzaStatistiche | boolean | InputType = Basic && Function = analizare | Falso | falso | Generare temporizzazione e altre statistiche per la sessione di analisi. | |
| AnalyzeEnvironment | boolean | InputType = Basic && Function = analizare | Falso | falso | Registra i dettagli dell'ambiente della macchina durante l'esecuzione nel file di output. AVVISO: questa opzione registra informazioni potenzialmente riservate (ad esempio tutti i valori delle variabili di ambiente) in qualsiasi log generato. | |
| TipoDiOutputRegoleDiEsportazione | pickList | TipoDiInput = Base && Funzione = esportaRegole | Falso | SARIF | SARIF, SonarQube | Tipo di file del descrittore di regole da restituire. Questa operazione verrà inclusa nella cartella dei log BinSkim pubblicata dall'attività di compilazione Pubblica log di analisi della sicurezza. |
| DumpTarget | percorso del file | InputType = Basic & Function = dump | Vero | $(Build.ArtifactStagingDirectory) | Uno o più identificatori in un file, una directory o un modello di filtro che si risolve in uno o più file binari da analizzare. (';' elenco separato) | |
| DumpRecurse | boolean | InputType = Basic & Function = dump | Falso | vero | Esegui ricorsivamente nelle sottodirectory quando si valutano gli argomenti di specificazione dei file. | |
| DumpVerbose | boolean | InputType = Basic & Function = dump | Falso | vero | Emettere un output dettagliato. Il report completo risultante è progettato per fornire prove appropriate per gli scenari di conformità. | |
| versione dello strumento | pickList | sempre | Falso | Più recente | 1.5.0, Ultimo, UltimaVersionePreRilascio | La versione dello strumento da eseguire. |
Attività di scansione delle credenziali
| InputType | Tipo | Applicabile | Obbligatorio | Valore predefinito | Opzioni (per liste di selezione) | Descrizione |
|---|---|---|---|---|---|---|
| formato di output | pickList | sempre | Falso | pre | csv, pre, tsv | Formato di output del file dei risultati di Credential Scanner. |
| versione dello strumento | pickList | sempre | Falso | Ultimo | 1.27.7, Latest, LatestPreRelease | La versione dello strumento da eseguire. |
| scanFolder | percorso del file | sempre | Falso | $(Build.SourcesDirectory) | La cartella nel repository in cui cercare le credenziali. | |
| searchersFileType | elenco delle scelte | sempre | Falso | Predefinito | Personalizzato, Predefinito, PredefinitoEPersonalizzato | Opzioni per individuare il file dei ricercatori utilizzato per la scansione. |
| searchersFile | percorso del file | searchersFileType == Custom OR searchersFileType == DefaultAndCustom | Falso | Il file di configurazione delle ricerche di Credential Scanner per i controlli da eseguire. È possibile includere e usare più valori fornendo un elenco delimitato da virgole di percorsi ai file di ricerca di Credential Scanner. | ||
| File delle soppressioni | percorso del file | sempre | Falso | Il file di soppressione per lo scanner di credenziali da utilizzare per nascondere i problemi nel registro di output. | ||
| suppressAsError | boolean | sempre | Falso | falso | Le corrispondenze soppresse verranno restituite nel file di output [-O]-matches.[-f] anziché nel file predefinito [-O]-suppressed.[-f]. (Predefinito su "False") | |
| outputVerboso | boolean | sempre | Falso | falso | Mostra informazioni dettagliate. | |
| batchSize | string | sempre | Falso | Numero di thread simultanei usati per eseguire scanner di credenziali in parallelo. (Il valore predefinito è 20) Il valore deve essere compreso nell'intervallo compreso tra 1 e 2147483647. |
||
| regexMatchTimeoutInSeconds | string | sempre | Falso | Durata in secondi da dedicare a un tentativo di corrispondenza del motore di ricerca prima di interrompere il controllo. Aggiunge -Co RegexMatchTimeoutInSeconds=<Value> alla riga di comando. |
||
| fileScanReadBufferSize | string | sempre | Falso | Dimensioni del buffer durante la lettura del contenuto in byte. (Il valore predefinito è 524288) Aggiunge -Co FileScanReadBufferSize=<Value> alla riga di comando. |
||
| maxFileScanReadBytes | string | sempre | Falso | Numero massimo di byte da leggere da un determinato file durante l'analisi del contenuto. (Il valore predefinito è 104857600) Aggiunge -Co MaxFileScanReadBytes=<Value> alla riga di comando. |
Attività Analizzatori Roslyn
| InputType | Tipo | Applicabile | Obbligatorio | Valore predefinito | Opzioni (per liste di selezione) | Descrizione |
|---|---|---|---|---|---|---|
| utenteFornisceInformazioniDiCompilazione | pickList | sempre | Vero | automobile | auto, msBuildInfo | Opzioni per un utente di fornire la versione di MSBuild, l'architettura di MSBuild e il comando di compilazione per l'analisi di Roslyn. Se l'opzione Auto è selezionata, questa attività recupererà le informazioni di compilazione dalle attività precedenti di MSBuild, VSBuild e/o .NET Core (per la compilazione) nella stessa pipeline. |
| msBuildVersion | pickList | userProvideBuildInfo == msBuildInfo | Vero | 16,0 | 15.0, 16.0 | Versione di MSBuild. |
| msBuildArchitecture | pickList | userProvideBuildInfo == msBuildInfo | Vero | x86 | DotNetCore, x64, x86 | Architettura di MSBuild. Nota: se la riga di comando di compilazione chiama dotnet.exe compilazione, scegliere l'opzione Via .NET Core . |
| msBuildCommandline | string | userProvideBuildInfo == msBuildInfo | Vero | La riga di comando completa per compilare la soluzione o il progetto. Note: la riga di comando deve iniziare con un percorso completo per MSBuild.exe o dotnet.exe. Il comando verrà eseguito con $(Build.SourcesDirectory) come directory di lavoro. |
||
| nome del set di regole | pickList | sempre | Falso | Consigliato | Personalizzato, Nessuno, Consigliato, Richiesto | Set di regole denominato da usare. Se Ruleset Configured In Your Visual Studio Project File(s) viene scelto, verrà usato il set di regole preconfigurato nei file di progetto vs. Se Custom si sceglie, è possibile impostare un'opzione di percorso del set di regole personalizzata. |
| rulesetVersion | pickList | rulesetName == Obbligatorio O rulesetName == Consigliato | Falso | Più recente | 8.0, 8.1, 8.2, Ultimo, UltimaVersionePreRilascio | Versione del set di regole SDL scelto. |
| set di regole personalizzato | string | rulesetName = Personalizzato | Falso | Percorso accessibile per un set di regole da usare. I percorsi relativi verranno normalizzati alla radice del repository di origine ($(Build.SourcesDirectory)).Se il Rules set di regole specifica che Actions è impostato su Error, l'attività di compilazione avrà esito negativo. Per usare un set di regole che esegue questa operazione, controllare Continue on error nell'attività di build Control Options. |
||
| MicrosoftAnalyzersVersion | pickList | sempre | Falso | Più recente | 2.9.3, 2.9.4, 2.9.6, Ultima, UltimaPreRilascio | Versione del pacchetto Microsoft.CodeAnalysis.FxCopAnalyzers da eseguire. |
| suppressionFileForCompilerWarnings | percorso del file | sempre | Falso | Un file di eliminazione per eliminare gli avvisi del compilatore C# e VB. Un file di testo normale con ogni ID avviso elencato su una riga separata. Per gli avvisi del compilatore, specificare solo la parte numerica dell'identificatore di avviso. Ad esempio, 1018 elimina CS1018 e CA1501 elimina CA1501. Verrà aggiunto un percorso di file relativo alla radice del repository di origine ( $(Build.SourcesDirectory)). |
Attività TSLint
| InputType | Tipo | Applicabile | Obbligatorio | Valore predefinito | Opzioni (per liste di selezione) | Descrizione |
|---|---|---|---|---|---|---|
| Libreria delle Regole | pickList | sempre | Vero | tslint | custom, microsoft, tslint | Tutti i risultati includono le regole fornite con la versione selezionata di TSLint (solo base). Solo base: soltanto le regole incluse con TSLint. Includi regole Microsoft - Scarica tslint-microsoft-contrib e include le relative regole da usare nell'esecuzione di TSLint. La scelta di questa opzione nasconde la Type Checking casella di controllo, perché è richiesta dalle regole di Microsoft e verrà usata automaticamente. Inoltre, elimina il Microsoft Contribution Version campo, consentendo la selezione di una versione di tslint-microsoft-contrib da npm .Includi regole personalizzate: elimina il Rules Directory campo , che accetta un percorso accessibile a una directory di regole TSLint da usare nell'esecuzione di TSLint.Nota: il valore predefinito è stato modificato in tslint, poiché molti utenti hanno riscontrato problemi durante la configurazione del set di regole Microsoft. Per una configurazione della versione specifica, vedere tslint-microsoft-contrib su GitHub. |
| RulesDirectory | string | RuleLibrary == custom | Vero | Directory accessibile contenente regole TSLint aggiuntive da usare nell'esecuzione di TSLint. | ||
| Set di regole | pickList | RuleLibrary != microsoft | Vero | ts raccomandato | personalizzato, tslatest, tsrecommended | Definisce le regole da eseguire sui file TypeScript. tslint:latest - Estende tslint:recommended ed è costantemente aggiornato per includere la configurazione per le regole più recenti in ogni versione di TSLint. L'uso di questa configurazione può introdurre modifiche drastiche nelle versioni secondarie, poiché vengono abilitate nuove regole che causano errori lint nel codice. Quando TSLint raggiunge un aumento di versione principale, tslint:recommended verrà aggiornato per essere identico a tslint:latest.tslint:recommended - Un insieme stabile di regole di base e preferite che TSLint incoraggia per la programmazione generale in TypeScript. Questa configurazione segue semver, quindi non avrà modifiche di rilievo nelle versioni secondarie o patch. |
| Set di regoleMicrosoft | pickList | RuleLibrary == microsoft | Vero | mssdlrequired | personalizzato, consigliato da Microsoft, consigliato per l’installazione Microsoft SDL, obbligatorio per l’installazione Microsoft SDL, ultima versione TS, consigliato TS | Definisce le regole da eseguire sui file TypeScript. - Eseguire tutti i controlli disponibili forniti da tslint e le regole tslint-microsoft-contrib che soddisfano i criteri del ciclo di vita di sviluppo della sicurezza (SDL) necessari. microsoft:sdl-recommended - Eseguire tutti i controlli disponibili forniti da tslint e le regole tslint-microsoft-contrib che soddisfano i criteri del ciclo di vita di sviluppo della sicurezza (SDL) richiesti e consigliati. microsoft:recommended Tutti i controlli consigliati dagli autori delle regole tslint-microsoft-contrib. Sono inclusi controlli di sicurezza e di altro tipo. tslint:latest - Estende tslint:recommended ed è costantemente aggiornato per includere la configurazione per le regole più recenti in ogni versione di TSLint. L'uso di questa configurazione può introdurre modifiche di rilievo nelle versioni secondarie perché sono abilitate nuove regole che causano errori lint nel codice. Quando TSLint raggiunge un aumento di versione principale, tslint:recommended verrà aggiornato per essere identico a tslint:latest.tslint:recommended - Un insieme stabile di regole di base e preferite che TSLint incoraggia per la programmazione generale in TypeScript. Questa configurazione segue semver, quindi non avrà modifiche di rilievo nelle versioni secondarie o patch. |
| File del set di regole | string | Ruleset == custom OR RulesetMicrosoft == custom | Vero | File di configurazione che specifica le regole da eseguire. Il percorso della configurazione verrà aggiunto come percorso per le regole personalizzate. |
||
| TipoSelezioneFile | pickList | sempre | Vero | fileGlob | fileGlob, projectFile | |
| File | string | FileSelectionType == fileGlob | Vero | .ts | Un file glob che determina quale/quali file elaborare. I percorsi sono relativi al Build.SourcesDirectory valore .La libreria dei contributi di Microsoft richiede l'uso di un file di progetto. Se si usa la libreria dei contributi di Microsoft con l'opzione File Glob Pattern , verrà generato automaticamente un file di progetto. |
|
| ECMAScriptVersion | pickList | FileSelectionType == fileGlob && RuleLibrary == microsoft | Vero | ES3 | ES2015, ES2016, ES2017, ES3, ES5, ES6, ESNext | Versione di destinazione di ECMAScript configurata con il compilatore TypeScript. Quando si usa un file di progetto, si tratta del campo compilerOptions.target del file typeScript tsconfig.json. |
| Progetto | string | FileSelectionType == projectFile | Vero | Percorso di un file tsconfig.json che specifica i file TypeScript in cui eseguire TSLint. I percorsi sono relativi al Build.SourcesDirectory valore . |
||
| TypeCheck | boolean | RuleLibrary != microsoft && FileSelectionType == projectFile | Falso | vero | Abilita la verifica del tipo durante l'esecuzione delle regole di linting. | |
| ExcludeFiles | string | sempre | Falso |
GLOB che indica i file da escludere dal linting. I percorsi sono relativi al Build.SourcesDirectory valore . È possibile specificare più valori separati da punto e virgola. |
||
| Formato di Uscita | pickList | sempre | Vero | JSON | checkstyle, codeFrame, filesList, json, msbuild, pmd, prose, elegante, dettagliato, vso | Formattatore da usare per generare l'output. Si noti che il formato JSON è compatibile con Post Analysis. |
| NodeMemory | string | sempre | Falso | Quantità esplicita di memoria in MB da allocare al nodo per l'esecuzione di TSLint. Esempio: 8000 Corrisponde all'opzione CLI --max_old_space=<value> per il nodo, che è un v8 option. |
||
| Versione dello strumento | pickList | RuleLibrary != microsoft | Vero | più recente | 4.0.0, 4.0.1, 4.0.2, 4.1.0, 4.1.1, 4.2.0, 4.3.0, 4.3.1, 4.4.0, 4.4.1, 4.4.2, 4.5.0, 4.5.1, 5.0.0, 5.1.0, 5.2.0, 5.3.0, 5.3.2, 5.4.0, 5.4.1, 5.4.2, 5.4.3, 5.5.0, più recente | Versione di TSLint da scaricare ed eseguire. |
| TypeScriptVersion | pickList | sempre | Vero | più recente | 0.8.0, 0.8.1, 0.8.2, 0.8.3, 0.9.0, 0.9.1, 0.9.5, 0.9.7, 1.0.0, 1.0.1, 1.3.0, 1.4.1, 1.5.3, 1.6.2, 1.7.3, 1.7.5, 1.8.0, 1.8.10, 1.8.2, 1.8.5, 1.8.6, 1.8.7, 1.8.9, 1.9.0, 2.0.0, 2.0.10, 2.0.2, 2.0.3, 2.0.6, 2.0.7, 2.0.8, 2.0.9, 2.1.1, 2.1.4, 2.1.5, 2.1.6, 2.2.0, 2.2.1, personalizzato, più recente | Versione di TypeScript da scaricare e usare. Nota: deve essere la stessa versione di TypeScript usata per compilare il codice. |
| TypeScriptVersionCustom | string | TypeScriptVersion == custom | Vero | più recente | Versione di TypeScript da scaricare e usare. Nota: deve essere la stessa versione di TypeScript usata per compilare il codice. |
|
| MicrosoftContribVersion | pickList | RuleLibrary == microsoft | più recente | 4.0.0, 4.0.1, 5.0.0, 5.0.1, più recente | Versione di tslint-microsoft-contrib (regole SDL) da scaricare e usare. Nota: verrà scelta la versione di tslint compatibile con la versione scelta per tslint-microsoft-contrib. Gli aggiornamenti a tslint-microsoft-contrib verranno gestiti da questa attività di compilazione, fino a quando non può verificarsi un periodo di test. |
Attività di pubblicazione dei registri di analisi della sicurezza
| InputType | Tipo | Applicabile | Obbligatorio | Valore predefinito | Opzioni (per liste di selezione) | Descrizione |
|---|---|---|---|---|---|---|
| NomeArtefatto | string | sempre | Vero | Log di Analisi del Codice | Nome dell'artefatto da creare. | |
| Tipo di Artefatto | pickList | sempre | Vero | Contenitore | Contenitore, FilePath | Tipo dell'artefatto da creare. |
| Percorso di destinazione | string | ArtifactType = FilePath | Falso | \my\share$(Build.DefinitionName) $(Build.BuildNumber) |
Condivisione di file in cui copiare i file | |
| AllTools | boolean | sempre | Vero | vero | Pubblicare i risultati generati da tutte le attività di compilazione di Secure Development Tools. | |
| AntiMalware | boolean | AllTools = false | Vero | vero | Pubblicare i risultati generati dalle attività di compilazione AntiMalware. | |
| BinSkim | boolean | AllTools = false | Vero | vero | Pubblicare i risultati generati dalle attività di compilazione BinSkim. | |
| CredScan | boolean | AllTools = false | Vero | vero | Pubblicare i risultati generati dalle attività di compilazione di Credential Scanner. | |
| RoslynAnalyzers | boolean | AllTools = false | Vero | falso | Pubblicare i risultati generati dalle attività di compilazione di Roslyn Analyzers. | |
| TSLint | boolean | AllTools = false | Vero | vero | Pubblicare i risultati generati dalle attività di compilazione TSLint. Si noti che solo i log TSLint nel formato JSON sono supportati per i report. Se si è scelto un formato diverso, aggiornare di conseguenza l'attività di compilazione TSLint. | |
| AzioneRegistroUtensiliNonTrovato | lista a discesa | sempre | Vero | Normale | Errore, Nessuno, Normale, Avviso | L'azione da eseguire quando i log per uno strumento selezionato non vengono trovati (o per qualsiasi strumento, se è selezionata l'opzione Tutti gli strumenti), implicando che lo strumento non è stato eseguito. Opzioni: Nessuno: Il messaggio viene scritto nel flusso di output dettagliato ed è accessibile solo impostando la variabile VSTS system.debug su true. Standard: (impostazione predefinita) Scrive un messaggio di output standard che non è stato trovato alcun log per lo strumento. Avviso: scrive un messaggio di avviso giallo indicando che non sono stati trovati log per lo strumento, che viene visualizzato nella pagina di riepilogo della build in qualità di avviso. Errore: scrive un messaggio di errore rosso e genera un'eccezione, interrompendo la compilazione. Usa questa opzione per assicurarti di selezionare gli strumenti da eseguire individualmente. |
Attività Report di sicurezza
| InputType | Tipo | Applicabile | Obbligatorio | Valore predefinito | Opzioni (per liste di selezione) | Descrizione |
|---|---|---|---|---|---|---|
| VstsConsole | boolean | sempre | Falso | vero | Scrivere i risultati nella console della pipeline. | |
| TsvFile | boolean | sempre | Falso | vero | Generare un file tsv (valori separati da tabulazioni) con una riga per ogni risultato e tabulazioni che separano le informazioni del risultato. | |
| HtmlFile | boolean | sempre | Falso | vero | Generare un file di report HTML. | |
| AllTools | boolean | sempre | Vero | falso | Report dei risultati generati da tutte le attività di compilazione degli strumenti di sviluppo sicuro. | |
| BinSkim | boolean | AllTools = false | Vero | falso | Riportare i risultati generati dalle attività di compilazione BinSkim. | |
| BinSkimBreakOn | pickList | AllTools = true OR BinSkim = true | Vero | Errore | Errore, Avviso Sopra | Livello di risultati da segnalare. |
| CredScan | boolean | AllTools = false | Vero | falso | Risultati del report generati dalle attività di compilazione di Credential Scanner. | |
| RoslynAnalyzers | boolean | AllTools = false | Vero | falso | Riportare i risultati generati dalle attività di compilazione dell'analisi di Roslyn. | |
| RoslynAnalyzersBreakOn | pickList | AllTools = true OR RoslynAnalyzers = true | Vero | Errore | Errore, Avviso Sopra | Livello di risultati da segnalare. |
| TSLint | boolean | AllTools = false | Vero | falso | Risultati del report generati dalle attività di compilazione TSLint. Si noti che solo i log TSLint nel formato JSON sono supportati per i report. Se si è scelto un formato diverso, aggiornare di conseguenza l'attività di compilazione TSLint. | |
| TSLintBreakOn | pickList | AllTools = true OR TSLint = true | Vero | Errore | Errore, Avviso Sopra | Livello di risultati da segnalare. |
| AzioneRegistroUtensiliNonTrovato | lista a discesa | sempre | Vero | Standard | Errore, Nessuno, Standard, Avviso | L'azione da eseguire quando i log per uno strumento selezionato non vengono trovati (o per qualsiasi strumento, se è selezionata l'opzione Tutti gli strumenti), implicando che lo strumento non è stato eseguito. Opzioni: Nessuno: Il messaggio viene scritto nel flusso di output dettagliato ed è accessibile solo impostando la variabile VSTS system.debug su true. Standard: (impostazione predefinita) Scrive un messaggio di output standard che non è stato trovato alcun log per lo strumento. Avviso: scrive un messaggio di avviso giallo indicando che non sono stati trovati log per lo strumento, che viene visualizzato nella pagina di riepilogo della build in qualità di avviso. Errore: scrive un messaggio di errore rosso e genera un'eccezione, interrompendo la compilazione. Usa questa opzione per assicurarti di selezionare gli strumenti da eseguire individualmente. |
| CustomLogsFolder | string | sempre | Falso | Cartella di base in cui si trovano i log degli strumenti di analisi; i singoli file di log saranno nelle sottocartelle denominate dopo ogni strumento, in questo percorso. |
Attività post-analisi
| InputType | Tipo | Applicabile | Obbligatorio | Valore predefinito | Opzioni (per liste di selezione) | Descrizione |
|---|---|---|---|---|---|---|
| AllTools | boolean | sempre | Vero | falso | Interrompere la compilazione se vengono rilevati problemi da qualsiasi attività di compilazione analisi del codice di sicurezza Microsoft. | |
| BinSkim | boolean | AllTools = false | Vero | falso | Interrompere la compilazione se vengono rilevati problemi di BinSkim, in base all'opzione di Interrompi che hai selezionato. | |
| BinSkimBreakOn | pickList | AllTools = true OR BinSkim = true | Vero | Errore | Errore, Avviso Sopra | Il livello di problemi che interrompono la compilazione. |
| CredScan | boolean | AllTools = false | Vero | falso | Interrompere la compilazione se vengono rilevati problemi dello scanner di credenziali. | |
| RoslynAnalyzers | boolean | AllTools = false | Vero | falso | Interrompere la compilazione se vengono rilevati problemi di Roslyn Analyzers. | |
| RoslynAnalyzersBreakOn | pickList | AllTools = true OR RoslynAnalyzers = true | Vero | Errore | Errore, Avviso Sopra | Il livello di problemi che interrompono la compilazione. |
| TSLint | boolean | AllTools = false | Vero | falso | Interrompere la compilazione se vengono rilevati problemi di TSLint. Si noti che solo i log TSLint nel formato JSON sono supportati per l'analisi post.Note that only TSLint logs in the JSON format are supported for post analysis. Se si è scelto un formato diverso, aggiornare di conseguenza l'attività di compilazione TSLint. | |
| TSLintBreakOn | pickList | AllTools = true OR TSLint = true | Vero | Errore | Errore, Avviso Sopra | Il livello di problemi che interrompono la compilazione. |
| VstsConsole | boolean | sempre | Falso | vero | Scrivere i risultati nella console della pipeline. | |
| AzioneRegistroUtensiliNonTrovato | lista a discesa | sempre | Vero | Standard | Errore, Nessuno, Standard, Avviso | L'azione da eseguire quando i log per uno strumento selezionato non vengono trovati (o per qualsiasi strumento, se è selezionata l'opzione Tutti gli strumenti), implicando che lo strumento non è stato eseguito. Opzioni: Nessuno: Il messaggio viene scritto nel flusso di output dettagliato ed è accessibile solo impostando la variabile VSTS system.debug su true. Standard: (impostazione predefinita) Scrive un messaggio di output standard che non è stato trovato alcun log per lo strumento. Avviso: scrive un messaggio di avviso giallo indicando che non sono stati trovati log per lo strumento, che viene visualizzato nella pagina di riepilogo della build in qualità di avviso. Errore: scrive un messaggio di errore rosso e genera un'eccezione, interrompendo la compilazione. Usa questa opzione per assicurarti di selezionare gli strumenti da eseguire individualmente. |
Passaggi successivi
Per altre domande sull'estensione Security Code Analysis e sugli strumenti offerti, vedere la pagina delle domande frequenti.