Condividi tramite


Opzioni di configurazione YAML per personalizzare le attività di compilazione

Nota

A partire dal 31 dicembre 2022, l'estensione Microsoft Security Code Analysis (MSCA) viene ritirata. MSCA viene sostituito dall'estensione Microsoft Security DevOps di Azure DevOps. Seguire le istruzioni in Configurare per installare e configurare l'estensione.

Questo articolo elenca tutte le opzioni di configurazione YAML disponibili in ognuna delle attività di compilazione. L'articolo inizia con le attività per gli strumenti di analisi del codice di sicurezza. Termina con le attività di post-elaborazione.

Attività Antimalware Scanner

InputType Type Applicabile Obbligatorio Valore predefinito Opzioni (per elenchi a discesa) Descrizione
InputType pickList sempre Vero Di base Basic, Custom
ScanType pickList InputType = Basic Vero CustomScan CustomScan, FullSystemScan, QuickScan, YourConfiguredScan Tipo di analisi da usare per l'analisi AntiMalware.
FileDirPath filePath ScanType = CustomScan Vero $(Build.StagingDirectory) Indica il file o la directory da analizzare.
DisableRemediation boolean ScanType = CustomScan Falso true Se selezionata: 1) Le esclusioni di file vengono ignorate. 2) I file di archiviazione vengono analizzati. 3) Le azioni non vengono applicate dopo il rilevamento. 4) Le voci del registro eventi non vengono scritte dopo il rilevamento. 5) I rilevamenti dall'analisi personalizzata non vengono visualizzati nell'interfaccia utente. 6) L'output della console mostrerà l'elenco dei rilevamenti dall'analisi personalizzata.
BootSectorScan boolean ScanType = CustomScan Falso false Se selezionata, abilita l'analisi del settore di avvio.
Argomenti string InputType = Custom Vero -Scan -ScanType 3 -DisableRemediation -File $(Build.StagingDirectory) Gli argomenti della riga di comando, dove l'argomento per -File è un percorso assoluto o un percorso relativo all'oggetto $(Build.StagingDirectory) predefinito nell'agente di compilazione. Nota: se non si specifica un argomento per -File come ultimo argomento, per impostazione predefinita è $(Build.StagingDirectory). È anche possibile specificare argomenti personalizzati consentiti dallo strumento di MpCmdRun.exe.

Per altri dettagli sugli argomenti della riga di comando per questo strumento, immettere -h o -? nel campo Argomenti ed eseguire l'attività di compilazione.
EnableServices boolean sempre Vero false Se selezionata, tenterà di abilitare i servizi necessari per Windows Update nel caso in cui siano disabilitati.
NOTA: assicurarsi che i criteri di gruppo non disabilitino i servizi e che l'account in cui la compilazione sia in esecuzione abbia privilegi di amministratore.
SupportLogOnError boolean sempre Vero false Se selezionata, raccoglierà i file di supporto per la diagnosi quando si è verificato un errore. Questa operazione può richiedere alcuni minuti.
NOTA: assicurarsi che l'account in cui è in esecuzione questa compilazione abbia privilegi di amministratore.
TreatSignatureUpdateFailureAs pickList sempre Vero Avviso Errore, Standard, Avviso Livello di log utilizzato se la firma non può essere aggiornata in fase di esecuzione. Se impostato su Errore, un errore di aggiornamento della firma non riuscirà a eseguire l'attività di compilazione. Si noti che l'aggiornamento della firma non riesce negli agenti di compilazione ospitati, anche se la firma può essere relativamente corrente (meno di 3 ore prima).
SignatureFreshness pickList sempre Vero UpToDate OneDay, ThreeDays, TwoDays, UpToDate Validità massima consentita per la firma AntiMalware. Se la firma non può essere aggiornata ed è precedente a questo valore, l'attività di compilazione si comporterà in base al valore selezionato nel campo Convalidare la validità delle firme come . Nota: se si sceglie Aggiorna, le firme possono essere fino a 3 ore prima.
TreatStaleSignatureAs pickList sempre Vero Error Errore, Standard, Avviso Livello di log utilizzato se l'età della firma è superiore a quella selezionata per la firma antimalware. Una firma obsoleta può essere considerata come avviso o informativo per continuare con l'analisi AntiMalware, ma questa operazione non è consigliata.

Attività BinSkim

InputType Type Applicabile Obbligatorio Valore predefinito Opzioni (per elenchi a discesa) Descrizione
InputType pickList sempre Vero Di base Basic, CommandLine
argomenti string InputType = CommandLine Vero Argomenti della riga di comando BinSkim standard da eseguire. Il percorso di output verrà rimosso e sostituito.
Per altri dettagli sugli argomenti della riga di comando per questo strumento, immettere la Guida nel campo Argomenti ed eseguire l'attività di compilazione.
Funzione pickList InputType = Basic Vero analyze analizzare, dump, exportConfig, exportRules
AnalyzeTarget filePath InputType = Basic && Function = analyze Vero $(Build.ArtifactStagingDirectory)*.dll;
$(Build.ArtifactStagingDirectory)*.exe
Uno o più identificatori in un file, una directory o un modello di filtro che si risolve in uno o più file binari da analizzare. (';' elenco separato)
AnalyzeSymPath string InputType = Basic && Function = analyze Falso Percorso del file dei simboli per la destinazione.
AnalyzeConfigPath string InputType = Basic && Function = analyze Falso impostazione predefinita Percorso di un file di criteri che verrà usato per configurare l'analisi. Passare il valore 'default' per usare le impostazioni predefinite.
AnalyzePluginPath string InputType = Basic && Function = analyze Falso Percorso di un plug-in che verrà richiamato su tutte le destinazioni nel set di analisi.
AnalyzeRecurse boolean InputType = Basic && Function = analyze Falso true Recurse in sottodirectory durante la valutazione degli argomenti dell'identificatore di file.
AnalyzeVerbose boolean InputType = Basic && Function = analyze Falso false Generare un output dettagliato. Il report completo risultante è progettato per fornire prove appropriate per gli scenari di conformità.
AnalyzeHashes boolean InputType = Basic && Function = analyze Falso false Output dell'hash SHA-256 delle destinazioni di analisi durante l'emissione di report SARIF.
AnalyzeStatistics boolean InputType = Basic && Function = analyze Falso false Generare temporizzazione e altre statistiche per la sessione di analisi.
AnalyzeEnvironment boolean InputType = Basic && Function = analyze Falso false Dettagli dell'ambiente del computer di log dell'esecuzione nel file di output. AVVISO: questa opzione registra informazioni potenzialmente riservate (ad esempio tutti i valori delle variabili di ambiente) in qualsiasi log generato.
ExportRulesOutputType pickList InputType = Basic && Function = exportRules Falso SARIF SARIF, SonarQube Tipo di file del descrittore di regole da restituire. Questa operazione verrà inclusa nella cartella dei log BinSkim pubblicata dall'attività di compilazione Pubblica log di analisi della sicurezza.
DumpTarget filePath InputType = Basic && Function = dump Vero $(Build.ArtifactStagingDirectory) Uno o più identificatori in un file, una directory o un modello di filtro che si risolve in uno o più file binari da analizzare. (';' elenco separato)
DumpRecurse boolean InputType = Basic && Function = dump Falso true Recurse in sottodirectory durante la valutazione degli argomenti dell'identificatore di file.
DumpVerbose boolean InputType = Basic && Function = dump Falso true Generare un output dettagliato. Il report completo risultante è progettato per fornire prove appropriate per gli scenari di conformità.
toolVersion pickList sempre Falso Più recente 1.5.0, Latest, LatestPreRelease Versione dello strumento da eseguire.

Attività Scanner credenziali

InputType Type Applicabile Obbligatorio Valore predefinito Opzioni (per elenchi a discesa) Descrizione
outputFormat pickList sempre Falso pre csv, pre, tsv Formato di output del file dei risultati di Credential Scanner.
toolVersion pickList sempre Falso Più recente 1.27.7, Latest, LatestPreRelease Versione dello strumento da eseguire.
scanFolder filePath sempre Falso $(Build.SourcesDirectory) Cartella nel repository in cui cercare le credenziali.
searchersFileType pickList sempre Falso Predefiniti Custom, Default, DefaultAndCustom Opzioni per individuare il file di ricerca usato per l'analisi.
searchersFile filePath searchersFileType == Custom OR searchersFileType == DefaultAndCustom Falso Il file di configurazione degli strumenti di ricerca di Credential Scanner di controlli da eseguire. È possibile includere e usare più valori fornendo un elenco delimitato da virgole di percorsi ai file di ricerca di Credential Scanner.
suppressionsFile filePath sempre Falso Il file di eliminazione dello scanner di credenziali consente di usare per eliminare i problemi nel log di output.
suppressAsError boolean sempre Falso false Le corrispondenze eliminate verranno restituite nel file di output [-O]-matches. [-f] anziché il file di output eliminato predefinito [-O]-suppressed. [-f]. (Il valore predefinito è "False")
verboseOutput boolean sempre Falso false Output di informazioni dettagliate.
batchSize string sempre Falso Numero di thread simultanei usati per eseguire scanner di credenziali in parallelo. (Il valore predefinito è 20)
Il valore deve essere compreso nell'intervallo compreso tra 1 e 2147483647.
regexMatchTimeoutInSeconds string sempre Falso Quantità di tempo in secondi da dedicare al tentativo di una corrispondenza del cercatore prima di abbandonare il controllo.
Aggiunge -Co RegexMatchTimeoutInSeconds=<Value> alla riga di comando.
fileScanReadBufferSize string sempre Falso Dimensioni del buffer durante la lettura del contenuto in byte. (Il valore predefinito è 524288)
Aggiunge -Co FileScanReadBufferSize=<Value> alla riga di comando.
maxFileScanReadBytes string sempre Falso Numero massimo di byte da leggere da un determinato file durante l'analisi del contenuto. (Il valore predefinito è 104857600)
Aggiunge -Co MaxFileScanReadBytes=<Value> alla riga di comando.

Attività Analizzatori Roslyn

InputType Type Applicabile Obbligatorio Valore predefinito Opzioni (per elenchi a discesa) Descrizione
userProvideBuildInfo pickList sempre Vero auto auto, msBuildInfo Opzioni per un utente per fornire la versione di MSBuild, l'architettura MSBuild e la riga di comando di compilazione per l'analisi roslyn. Se l'opzione Auto è selezionata, questa attività recupererà le informazioni di compilazione dalle attività precedenti di MSBuild, VSBuild e/o .NET Core (per la compilazione) nella stessa pipeline.
msBuildVersion pickList userProvideBuildInfo == msBuildInfo Vero 16,0 15.0, 16.0 Versione di MSBuild.
msBuildArchitecture pickList userProvideBuildInfo == msBuildInfo Vero x86 DotNetCore, x64, x86 Architettura di MSBuild. Nota: se la riga di comando di compilazione chiama dotnet.exe compilazione, scegliere l'opzione Via .NET Core .
msBuildCommandline string userProvideBuildInfo == msBuildInfo Vero Riga di comando di compilazione completa per la compilazione della soluzione o dei progetti.

Note: la riga di comando deve iniziare con un percorso completo per MSBuild.exe o dotnet.exe.
Il comando verrà eseguito con $(Build.SourcesDirectory) come directory di lavoro.
rulesetName pickList sempre Falso Consigliato Custom, None, Recommended, Required Set di regole denominato da usare.

Se Ruleset Configured In Your Visual Studio Project File(s) viene scelto, verrà usato il set di regole preconfigurato nei file di progetto vs. Se Custom si sceglie, è possibile impostare un'opzione di percorso del set di regole personalizzata.
rulesetVersion pickList rulesetName == Required OR rulesetName == Recommended Falso Più recente 8.0, 8.1, 8.2, Latest, LatestPreRelease Versione del set di regole SDL scelto.
customRuleset string rulesetName = Custom Falso Percorso accessibile di un set di regole da usare. I percorsi relativi verranno normalizzati alla radice del repository di origine ($(Build.SourcesDirectory)).

Se il set di Rules regole specifica con Actions impostato su Error, l'attività di compilazione avrà esito negativo. Per usare un set di regole che esegue questa operazione, controllare Continue on error nel file dell'attività di compilazione Control Options.
microsoftAnalyzersVersion pickList sempre Falso Più recente 2.9.3, 2.9.4, 2.9.6, Latest, LatestPreRelease Versione del pacchetto Microsoft.CodeAnalysis.FxCopAnalyzers da eseguire.
suppressionFileForCompilerWarnings filePath sempre Falso Un file di eliminazione per eliminare gli avvisi del compilatore C# e VB.

Un file di testo normale con ogni ID avviso elencato una riga separata.
Per gli avvisi del compilatore, specificare solo la parte numerica dell'identificatore di avviso. Ad esempio, 1018 elimina CS1018 e CA1501 elimina CA1501.

Verrà aggiunto un percorso di file relativo alla radice del repository di origine ($(Build.SourcesDirectory)).

Attività TSLint

InputType Type Applicabile Obbligatorio Valore predefinito Opzioni (per elenchi a discesa) Descrizione
RuleLibrary pickList sempre Vero tslint custom, microsoft, tslint Tutti i risultati includono le regole fornite con la versione selezionata di TSLint (solo base).

Solo base: solo le regole fornite con TSLint.

Includi regole Microsoft - Scarica tslint-microsoft-contrib e include le relative regole da usare nell'esecuzione di TSLint. La scelta di questa opzione nasconde la Type Checking casella di controllo, perché è richiesta dalle regole di Microsoft e verrà usata automaticamente. Inoltre, elimina il Microsoft Contribution Version campo, consentendo la selezione di una versione di tslint-microsoft-contrib da npm .

Includi regole personalizzate: elimina il Rules Directory campo , che accetta un percorso accessibile a una directory di regole TSLint da usare nell'esecuzione di TSLint.

Nota: il valore predefinito è stato modificato in tslint, poiché molti utenti hanno riscontrato problemi durante la configurazione del set di regole Microsoft. Per una configurazione della versione specifica, vedere tslint-microsoft-contrib su GitHub.
RulesDirectory string RuleLibrary == custom Vero Directory accessibile contenente regole TSLint aggiuntive da usare nell'esecuzione di TSLint.
Set di regole pickList RuleLibrary != microsoft Vero tsrecommended custom, tslatest, tsrecommended Definisce le regole da eseguire sui file TypeScript.

tslint:latest - Estende tslint:recommended ed è costantemente aggiornato per includere la configurazione per le regole più recenti in ogni versione di TSLint. L'uso di questa configurazione può introdurre modifiche di rilievo nelle versioni secondarie quando sono abilitate nuove regole che causano errori lint nel codice. Quando TSLint raggiunge un'urto di versione principale, tslint:recommended verrà aggiornato in modo che sia identico a tslint:latest.

tslint:recommended - A stable, un po'opinionated set di regole che TSLint incoraggia per la programmazione TypeScript generale. Questa configurazione segue semver, quindi non avrà modifiche di rilievo nelle versioni secondarie o patch.
Set di regoleMicrosoft pickList RuleLibrary == microsoft Vero mssdlrequired custom, msrecommended, mssdlrecommended, mssdlrequired, tslatest, tsrecommended Definisce le regole da eseguire sui file TypeScript.

microsoft:sdl-required - Eseguire tutti i controlli disponibili forniti da tslint e le regole tslint-microsoft-contrib che soddisfano i criteri del ciclo di vita di sviluppo della sicurezza (SDL) necessari.

microsoft:sdl-recommended - Eseguire tutti i controlli disponibili forniti da tslint e le regole tslint-microsoft-contrib che soddisfano i criteri del ciclo di vita di sviluppo della sicurezza (SDL) richiesti e consigliati.

microsoft:recommended Tutti i controlli consigliati dagli autori delle regole tslint-microsoft-contrib. Sono inclusi controlli di sicurezza e non di sicurezza.

tslint:latest - Estende tslint:recommended ed è costantemente aggiornato per includere la configurazione per le regole più recenti in ogni versione di TSLint. L'uso di questa configurazione può introdurre modifiche di rilievo nelle versioni secondarie perché sono abilitate nuove regole che causano errori lint nel codice. Quando TSLint raggiunge un'urto di versione principale, tslint:recommended verrà aggiornato in modo che sia identico a tslint:latest.

tslint:recommended - A stable, un po'opinionated set di regole che TSLint incoraggia per la programmazione TypeScript generale. Questa configurazione segue semver, quindi non avrà modifiche di rilievo nelle versioni secondarie o patch.
RulesetFile string Ruleset == custom OR RulesetMicrosoft == custom Vero File di configurazione che specifica le regole da eseguire.

Il percorso della configurazione verrà aggiunto come percorso per le regole personalizzate.
FileSelectionType pickList sempre Vero fileGlob fileGlob, projectFile
File string FileSelectionType == fileGlob Vero .Ts GLOB di file che determina i file da elaborare. I percorsi sono relativi al Build.SourcesDirectory valore .

La libreria dei contributi di Microsoft richiede l'uso di un file di progetto. Se si usa la libreria dei contributi di Microsoft con l'opzione File Glob Pattern , verrà generato automaticamente un file di progetto.
ECMAScriptVersion pickList FileSelectionType == fileGlob && RuleLibrary == microsoft Vero ES3 ES2015, ES2016, ES2017, ES3, ES5, ES6, ESNext Versione di destinazione di ECMAScript configurata con il compilatore TypeScript. Quando si usa un file di progetto, si tratta del campo compilerOptions.target del file typeScript tsconfig.json.
Project string FileSelectionType == projectFile Vero Percorso di un file tsconfig.json che specifica i file TypeScript in cui eseguire TSLint. I percorsi sono relativi al Build.SourcesDirectory valore .
TypeCheck boolean RuleLibrary != microsoft && FileSelectionType == projectFile Falso true Abilita il controllo del tipo durante l'esecuzione di regole di linting.
ExcludeFiles string sempre Falso GLOB che indica i file da escludere dal linting. I percorsi sono relativi al Build.SourcesDirectory valore . È possibile specificare più valori separati da punto e virgola.
OutputFormat pickList sempre Vero JSON checkstyle, codeFrame, filesList, json, msbuild, pmd, prose, elegante, dettagliato, vso Formattatore da usare per generare l'output. Si noti che il formato JSON è compatibile con Post Analysis.
NodeMemory string sempre Falso Quantità esplicita di memoria in MB da allocare al nodo per l'esecuzione di TSLint. Esempio: 8000

Esegue il mapping all'opzione dell'interfaccia della --max_old_space=<value> riga di comando per il nodo, ovvero .v8 option
ToolVersion pickList RuleLibrary != microsoft Vero più recente 4.0.0, 4.0.1, 4.0.2, 4.1.0, 4.1.1, 4.2.0, 4.3.0, 4.3.1, 4.4.0, 4.4.1, 4.4.2, 4.5.0, 4.5.1, 5.0.0, 5.1.0, 5.2.0, 5.3.0, 5.3.2, 5.4.0, 5.4.1, 5.4.2, 5.4.3, 5.5.0, più recente Versione di TSLint da scaricare ed eseguire.
TypeScriptVersion pickList sempre Vero più recente 0.8.0, 0.8.1, 0.8.2, 0.8.3, 0.9.0, 0.9.1, 0.9.5, 0.9.7, 1.0.0, 1.0.1, 1.3.0, 1.4.1, 1.5.3, 1.6.2, 1.7.3, 1.7.5, 1.8.0, 1.8.10, 1.8.2, 1.8.5, 1.8.6, 1.8.7, 1.8.9, 1.9.0, 2.0.0, 2.0.10, 2.0.2, 2.0.3, 2.0.6, 2.0.7, 2.0.8, 2.0.9, 2.1.1, 2.1.4, 2.1.5, 2.1.6, 2.2.0, 2.2.1, personalizzato, più recente Versione di TypeScript da scaricare e usare.
Nota: deve essere la stessa versione di TypeScript usata per compilare il codice.
TypeScriptVersionCustom string TypeScriptVersion == custom Vero più recente Versione di TypeScript da scaricare e usare.
Nota: deve essere la stessa versione di TypeScript usata per compilare il codice.
MicrosoftContribVersion pickList RuleLibrary == microsoft più recente 4.0.0, 4.0.1, 5.0.0, 5.0.1, più recente Versione di tslint-microsoft-contrib (regole SDL) da scaricare e usare.
Nota: verrà scelta la versione di tslint compatibile con la versione scelta per tslint-microsoft-contrib. Gli aggiornamenti a tslint-microsoft-contrib verranno gestiti da questa attività di compilazione, fino a quando non può verificarsi un periodo di test.

Attività Pubblica log di analisi della sicurezza

InputType Type Applicabile Obbligatorio Valore predefinito Opzioni (per elenchi a discesa) Descrizione
ArtifactName string sempre Vero CodeAnalysisLogs Nome dell'artefatto da creare.
ArtifactType pickList sempre Vero Contenitore Contenitore, FilePath Tipo dell'artefatto da creare.
TargetPath string ArtifactType = FilePath Falso \my\share$(Build.DefinitionName)
$(Build.BuildNumber)
Condivisione file in cui copiare i file
AllTools boolean sempre Vero true Pubblicare i risultati generati da tutte le attività di compilazione di Secure Development Tools.
AntiMalware boolean AllTools = false Vero true Pubblicare i risultati generati dalle attività di compilazione AntiMalware.
BinSkim boolean AllTools = false Vero true Pubblicare i risultati generati dalle attività di compilazione BinSkim.
CredScan boolean AllTools = false Vero true Pubblicare i risultati generati dalle attività di compilazione di Credential Scanner.
RoslynAnalyzers boolean AllTools = false Vero false Pubblicare i risultati generati dalle attività di compilazione di Roslyn Analyzers.
TSLint boolean AllTools = false Vero true Pubblicare i risultati generati dalle attività di compilazione TSLint. Si noti che solo i log TSLint nel formato JSON sono supportati per i report. Se si è scelto un formato diverso, aggiornare di conseguenza l'attività di compilazione TSLint.
ToolLogsNotFoundAction elenco a discesa sempre Vero Standard Errore, Nessuno, Standard, Avviso L'azione da eseguire quando i log per uno strumento selezionato (o uno strumento se è selezionato Tutti gli strumenti) non vengono trovati, implicando che lo strumento non è stato eseguito.

Opzioni:
Nessuno: il messaggio viene scritto nel flusso di output dettagliato accessibile solo impostando la variabile VSTS system.debug su true.
Standard: (impostazione predefinita) Scrive un messaggio di output standard che non è stato trovato alcun log per lo strumento.
Avviso: scrive un messaggio di avviso giallo che non è stato trovato alcun log per lo strumento, che viene visualizzato nella pagina di riepilogo della compilazione come avviso.
Errore: scrive un messaggio di errore rosso e genera un'eccezione, interrompendo la compilazione. Usare questa opzione per assicurarsi che con le singole scelte degli strumenti siano stati eseguiti gli strumenti.

Attività Report di sicurezza

InputType Type Applicabile Obbligatorio Valore predefinito Opzioni (per elenchi a discesa) Descrizione
VstsConsole boolean sempre Falso true Scrivere i risultati nella console della pipeline.
TsvFile boolean sempre Falso true Generare un file tsv (valori separati da tabulazioni) con una riga per risultato trovato e schede che separano le informazioni per il risultato.
HtmlFile boolean sempre Falso true Generare un file di report HTML.
AllTools boolean sempre Vero false Report dei risultati generati da tutte le attività di compilazione di Secure Development Tools.
BinSkim boolean AllTools = false Vero false Report dei risultati generati dalle attività di compilazione BinSkim.
BinSkimBreakOn pickList AllTools = true OR BinSkim = true Vero Error Errore, WarningAbove Livello di risultati da segnalare.
CredScan boolean AllTools = false Vero false Risultati del report generati dalle attività di compilazione di Credential Scanner.
RoslynAnalyzers boolean AllTools = false Vero false Report dei risultati generati dalle attività di compilazione di Roslyn Analyzer.
RoslynAnalyzersBreakOn pickList AllTools = true OR RoslynAnalyzers = true Vero Error Errore, WarningAbove Livello di risultati da segnalare.
TSLint boolean AllTools = false Vero false Risultati del report generati dalle attività di compilazione TSLint. Si noti che solo i log TSLint nel formato JSON sono supportati per i report. Se si è scelto un formato diverso, aggiornare di conseguenza l'attività di compilazione TSLint.
TSLintBreakOn pickList AllTools = true OR TSLint = true Vero Error Errore, WarningAbove Livello di risultati da segnalare.
ToolLogsNotFoundAction elenco a discesa sempre Vero Standard Errore, Nessuno, Standard, Avviso L'azione da eseguire quando i log per uno strumento selezionato (o uno strumento se è selezionato Tutti gli strumenti) non vengono trovati, implicando che lo strumento non è stato eseguito.

Opzioni:
Nessuno: il messaggio viene scritto nel flusso di output dettagliato accessibile solo impostando la variabile VSTS system.debug su true.
Standard: (impostazione predefinita) Scrive un messaggio di output standard che non è stato trovato alcun log per lo strumento.
Avviso: scrive un messaggio di avviso giallo che non è stato trovato alcun log per lo strumento, che viene visualizzato nella pagina di riepilogo della compilazione come avviso.
Errore: scrive un messaggio di errore rosso e genera un'eccezione, interrompendo la compilazione. Usare questa opzione per assicurarsi che con le singole scelte degli strumenti siano stati eseguiti gli strumenti.
CustomLogsFolder string sempre Falso Cartella di base in cui si trovano i log degli strumenti di analisi; i singoli file di log saranno nelle sottocartelle denominate dopo ogni strumento, in questo percorso.

Attività post-analisi

InputType Type Applicabile Obbligatorio Valore predefinito Opzioni (per elenchi a discesa) Descrizione
AllTools boolean sempre Vero false Interrompere la compilazione se vengono rilevati problemi da qualsiasi attività di compilazione analisi del codice di sicurezza Microsoft.
BinSkim boolean AllTools = false Vero false Interrompere la compilazione se vengono rilevati problemi di BinSkim, in base all'opzione Interrompi attivato selezionata.
BinSkimBreakOn pickList AllTools = true OR BinSkim = true Vero Error Errore, WarningAbove Livello di problemi per interrompere la compilazione.
CredScan boolean AllTools = false Vero false Interrompere la compilazione se vengono rilevati problemi dello scanner di credenziali.
RoslynAnalyzers boolean AllTools = false Vero false Interrompere la compilazione se vengono rilevati problemi di Roslyn Analyzers.
RoslynAnalyzersBreakOn pickList AllTools = true OR RoslynAnalyzers = true Vero Error Errore, WarningAbove Livello di problemi per interrompere la compilazione.
TSLint boolean AllTools = false Vero false Interrompere la compilazione se vengono rilevati problemi di TSLint. Si noti che solo i log TSLint nel formato JSON sono supportati per l'analisi post.Note that only TSLint logs in the JSON format are supported for post analysis. Se si è scelto un formato diverso, aggiornare di conseguenza l'attività di compilazione TSLint.
TSLintBreakOn pickList AllTools = true OR TSLint = true Vero Error Errore, WarningAbove Livello di problemi per interrompere la compilazione.
VstsConsole boolean sempre Falso true Scrivere i risultati nella console della pipeline.
ToolLogsNotFoundAction elenco a discesa sempre Vero Standard Errore, Nessuno, Standard, Avviso L'azione da eseguire quando i log per uno strumento selezionato (o uno strumento se è selezionato Tutti gli strumenti) non vengono trovati, implicando che lo strumento non è stato eseguito.

Opzioni:
Nessuno: il messaggio viene scritto nel flusso di output dettagliato accessibile solo impostando la variabile VSTS system.debug su true.
Standard: (impostazione predefinita) Scrive un messaggio di output standard che non è stato trovato alcun log per lo strumento.
Avviso: scrive un messaggio di avviso giallo che non è stato trovato alcun log per lo strumento, che viene visualizzato nella pagina di riepilogo della compilazione come avviso.
Errore: scrive un messaggio di errore rosso e genera un'eccezione, interrompendo la compilazione. Usare questa opzione per assicurarsi che con le singole scelte degli strumenti siano stati eseguiti gli strumenti.

Passaggi successivi

Per altre domande sull'estensione Security Code Analysis e sugli strumenti offerti, vedere la pagina delle domande frequenti.