Opzioni di configurazione YAML per personalizzare le attività di compilazione
Nota
A partire dal 31 dicembre 2022, l'estensione Microsoft Security Code Analysis (MSCA) viene ritirata. MSCA viene sostituito dall'estensione Microsoft Security DevOps di Azure DevOps. Seguire le istruzioni in Configurare per installare e configurare l'estensione.
Questo articolo elenca tutte le opzioni di configurazione YAML disponibili in ognuna delle attività di compilazione. L'articolo inizia con le attività per gli strumenti di analisi del codice di sicurezza. Termina con le attività di post-elaborazione.
Attività Scanner antimalware
| InputType | Tipo | Applicabile | Obbligatorio | Valore predefinito | Opzioni (per gli elenchi a discesa) | Descrizione |
|---|---|---|---|---|---|---|
| InputType | pickList | always | Vero | Basic | Basic, Custom | |
| ScanType | pickList | InputType = Basic | Vero | CustomScan | CustomScan, FullSystemScan, QuickScan, YourConfiguredScan | Tipo di analisi da usare per l'analisi AntiMalware. |
| FileDirPath | filePath | ScanType = CustomScan | Vero | $(Build.StagingDirectory) | Indica il file o la directory da analizzare. | |
| DisableRemediation | boolean | ScanType = CustomScan | Falso | true | Se selezionata: 1) Le esclusioni di file vengono ignorate. 2) I file di archiviazione vengono analizzati. 3) Le azioni non vengono applicate dopo il rilevamento. 4) Le voci del registro eventi non vengono scritte dopo il rilevamento. 5) I rilevamenti dall'analisi personalizzata non vengono visualizzati nell'interfaccia utente. 6) L'output della console mostrerà l'elenco dei rilevamenti dall'analisi personalizzata. | |
| BootSectorScan | boolean | ScanType = CustomScan | Falso | false | Se selezionata, abilita l'analisi del settore di avvio. | |
| Argomenti | string | InputType = Custom | Vero | -Scan -ScanType 3 -DisableRemediation -File $(Build.StagingDirectory) | Argomenti della riga di comando, in cui l'argomento per -File è un percorso assoluto o un percorso relativo a $(Build.StagingDirectory) predefinito nell'agente di compilazione. Nota: se non si specifica un argomento per -File come ultimo argomento, per impostazione predefinita è $(Build.StagingDirectory). È anche possibile specificare argomenti personalizzati consentiti dallo strumento di MpCmdRun.exe. Per altre informazioni sugli argomenti della riga di comando per questo strumento, immettere -h o -? nel campo Argomenti ed eseguire l'attività di compilazione. |
|
| EnableServices | boolean | always | Vero | false | Se selezionata, tenterà di abilitare i servizi necessari per Windows Update nel caso in cui siano disabilitati. NOTA: assicurarsi che i criteri di gruppo non disabilitino i servizi e che l'account in cui questa compilazione sia in esecuzione abbia privilegi di amministratore. |
|
| SupportLogOnError | boolean | always | Vero | false | Se selezionata, raccoglierà i file di supporto per la diagnosi quando si è verificato un errore. Questa operazione può richiedere alcuni minuti. NOTA: assicurarsi che l'account in cui è in esecuzione questa compilazione abbia privilegi di amministratore. |
|
| TreatSignatureUpdateFailureAs | pickList | always | Vero | Avviso | Errore, standard, avviso | Livello di log utilizzato se la firma non può essere aggiornata in fase di esecuzione. Se impostato su Errore, un errore di aggiornamento della firma non riuscirà a eseguire l'attività di compilazione. Si noti che l'aggiornamento della firma ha esito negativo negli agenti di compilazione ospitati, anche se la firma può essere relativamente corrente (meno di 3 ore prima). |
| SignatureFreshness | pickList | always | Vero | UpToDate | OneDay, ThreeDays, TwoDays, UpToDate | Validità massima consentita per la firma AntiMalware. Se la firma non può essere aggiornata ed è precedente a questo valore, l'attività di compilazione si comporterà in base al valore selezionato nel campo Convalida firma come . Nota: se si sceglie Up-To-Date, le firme possono avere un massimo di 3 ore. |
| TreatStaleSignatureAs | pickList | always | Vero | Errore | Errore, Standard, Avviso | Livello di log utilizzato se l'età della firma è più vecchia dell'età della firma antiMalware selezionata. Una firma obsoleta può essere considerata come avviso o informazioni per continuare con l'analisi AntiMalware, ma non è consigliabile. |
Attività BinSkim
| InputType | Tipo | Applicabile | Obbligatorio | Valore predefinito | Opzioni (per gli elenchi di selezione) | Descrizione |
|---|---|---|---|---|---|---|
| InputType | pickList | always | Vero | Basic | Basic, CommandLine | |
| argomenti | string | InputType = CommandLine | Vero | Argomenti della riga di comando BinSkim standard da eseguire. Il percorso di output verrà rimosso e sostituito. Per altre informazioni sugli argomenti della riga di comando per questo strumento, immettere la Guida nel campo Argomenti ed eseguire l'attività di compilazione. |
||
| Funzione | pickList | InputType = Basic | Vero | analyze | analizzare, dump, exportConfig, exportRules | |
| AnalizzaTarget | filePath | InputType = Funzione di base && = analizza | Vero | $(Build.ArtifactStagingDirectory)*.dll; $(Build.ArtifactStagingDirectory)*.exe |
Uno o più identificatori in un file, una directory o un modello di filtro che risolve uno o più file binari da analizzare. (';' elenco separato) | |
| AnalysisSymPath | string | InputType = Funzione di base && = analizza | Falso | Percorso del file dei simboli per la destinazione. | ||
| AnalysisConfigPath | string | InputType = Funzione di base && = analizza | Falso | default | Percorso di un file di criteri che verrà usato per configurare l'analisi. Passare il valore "default" per usare le impostazioni predefinite. | |
| AnalysisPluginPath | string | InputType = Funzione di base && = analizza | Falso | Percorso di un plug-in che verrà richiamato su tutte le destinazioni nel set di analisi. | ||
| AnalizzaRecurse | boolean | InputType = Funzione di base && = analizza | Falso | true | Recurse in sottodirectory durante la valutazione degli argomenti dell'identificatore di file. | |
| AnalysisVerbose | boolean | InputType = Funzione di base && = analizza | Falso | false | Generare un output dettagliato. Il report completo risultante è progettato per fornire prove appropriate per gli scenari di conformità. | |
| Analizzahashes | boolean | InputType = Funzione di base && = analizza | Falso | false | Output SHA-256 hash delle destinazioni di analisi durante l'emissione di report SARIF. | |
| AnalizzaStatistici | boolean | InputType = Funzione di base && = analizza | Falso | false | Generare tempi e altre statistiche per la sessione di analisi. | |
| AnalizzaEnvironment | boolean | InputType = Funzione di base && = analizza | Falso | false | Dettagli dell'ambiente del computer di log dell'esecuzione nel file di output. AVVISO: questa opzione registra informazioni potenzialmente sensibili (ad esempio tutti i valori delle variabili di ambiente) a qualsiasi log generato. | |
| ExportRulesOutputType | pickList | InputType = Funzione di base && = exportRules | Falso | SARIF | SARIF, SonarQube | Tipo di file descrittore regole da restituire. Verrà incluso nella cartella log BinSkim pubblicata dall'attività di compilazione Pubblica log di analisi della sicurezza. |
| DumpTarget | filePath | InputType = Funzione di base && = dump | Vero | $(Build.ArtifactStagingDirectory) | Uno o più identificatori in un file, una directory o un modello di filtro che risolve uno o più file binari da analizzare. (';' elenco separato) | |
| DumpRecurse | boolean | InputType = Funzione di base && = dump | Falso | true | Recurse in sottodirectory durante la valutazione degli argomenti dell'identificatore di file. | |
| DumpVerbose | boolean | InputType = Funzione di base && = dump | Falso | true | Generare un output dettagliato. Il report completo risultante è progettato per fornire prove appropriate per gli scenari di conformità. | |
| toolVersion | pickList | always | Falso | Più recente | 1.5.0, Latest, LatestPreRelease | Versione dello strumento da eseguire. |
Attività Scanner credenziali
| InputType | Tipo | Applicabile | Obbligatorio | Valore predefinito | Opzioni (per gli elenchi di selezione) | Descrizione |
|---|---|---|---|---|---|---|
| outputFormat | pickList | always | Falso | pre | csv, pre, tsv | Formato di output del file dei risultati dello scanner di credenziali. |
| toolVersion | pickList | always | Falso | Più recente | 1.27.7, Latest, LatestPreRelease | Versione dello strumento da eseguire. |
| scanFolder | filePath | always | Falso | $(Build.SourcesDirectory) | Cartella nel repository da analizzare per le credenziali. | |
| searchersFileType | pickList | always | Falso | Default | Personalizzato, predefinito, DefaultAndCustom | Opzioni per individuare il file di ricerca usato per l'analisi. |
| searchersFile | filePath | searchersFileType == Custom OR searchersFileType == DefaultAndCustom | Falso | File di configurazione dei cercatori dello scanner di credenziali da eseguire. È possibile includere più valori e usare fornendo un elenco delimitato da virgole di percorsi ai file di ricerca dello scanner di credenziali. | ||
| eliminazioneFile | filePath | always | Falso | Il file Credential Scanner elimina il file da usare per eliminare i problemi nel log di output. | ||
| suppressAsError | boolean | always | Falso | false | Le corrispondenze eliminate verranno restituite al file di output [-O]-match. [-f] anziché il file di output eliminato predefinito [-O]-soppresso. [-f]. (Impostazione predefinita su 'False') | |
| verboseOutput | boolean | always | Falso | false | Informazioni dettagliate sull'output. | |
| batchSize | string | always | Falso | Numero di thread simultanei usati per eseguire scanner di credenziali in parallelo. (Impostazione predefinita a 20) Il valore deve essere compreso nell'intervallo 1-2147483647. |
||
| regexMatchTimeoutInSeconds | string | always | Falso | Quantità di tempo in secondi per trascorrere un tentativo di corrispondenza del cercatore prima di abbandonare il controllo. Aggiunge -Co RegexMatchTimeoutInSeconds=<Value> alla riga di comando. |
||
| fileScanReadBufferSize | string | always | Falso | Dimensioni del buffer durante la lettura del contenuto in byte. Il valore predefinito è 524288) Aggiunge -Co FileScanReadBufferSize=<Value> alla riga di comando. |
||
| maxFileScanReadBytes | string | always | Falso | Numero massimo di byte da leggere da un determinato file durante l'analisi del contenuto. (Impostazione predefinita per 104857600) Aggiunge -Co MaxFileScanReadBytes=<Value> alla riga di comando. |
Attività Analizzatori Roslyn
| InputType | Tipo | Applicabile | Obbligatorio | Valore predefinito | Opzioni (per gli elenchi a discesa) | Descrizione |
|---|---|---|---|---|---|---|
| userProvideBuildInfo | pickList | always | Vero | auto | auto, msBuildInfo | Opzioni per un utente per fornire la versione di MSBuild, l'architettura MSBuild e la riga di comando di compilazione per l'analisi roslyn. Se l'opzione Auto è selezionata, questa attività recupererà le informazioni di compilazione dalla precedente attività MSBuild, VSBuild e/o .NET Core (per la compilazione) nella stessa pipeline. |
| msBuildVersion | pickList | userProvideBuildInfo == msBuildInfo | Vero | 16,0 | 15.0, 16.0 | Versione di MSBuild. |
| msBuildArchitecture | pickList | userProvideBuildInfo == msBuildInfo | Vero | x86 | DotNetCore, x64, x86 | Architettura di MSBuild. Nota: se la riga di comando di compilazione chiama dotnet.exe compilazione, scegliere l'opzione Via .NET Core . |
| msBuildCommandline | string | userProvideBuildInfo == msBuildInfo | Vero | Riga di comando di compilazione completa per la compilazione della soluzione o dei progetti. Note: la riga di comando deve iniziare con un percorso completo per MSBuild.exe o dotnet.exe. Il comando verrà eseguito con $(Build.SourcesDirectory) come directory di lavoro. |
||
| rulesetName | pickList | always | Falso | Consigliato | Custom, None, Recommended, Required | Set di regole denominato da usare. Se Ruleset Configured In Your Visual Studio Project File(s) viene scelto, verrà usato il set di regole preconfigurato nei file di progetto di Visual Studio. Se Custom viene scelto, è possibile impostare un'opzione di percorso del set di regole personalizzata. |
| rulesetVersion | pickList | rulesetName == Obbligatorio OR rulesetName == Consigliato | Falso | Più recente | 8.0, 8.1, 8.2, Latest, LatestPreRelease | Versione del set di regole SDL scelto. |
| customRuleset | string | rulesetName = Custom | Falso | Percorso accessibile di un set di regole da usare. I percorsi relativi verranno normalizzati alla radice del repository di origine ($(Build.SourcesDirectory)).Se il set di regole specifica Rules con Actions impostato su Error, l'attività di compilazione avrà esito negativo. Per usare un set di regole che esegue questa operazione, controllare Continue on error nel file dell'attività di Control Optionscompilazione . |
||
| microsoftAnalyzersVersion | pickList | always | Falso | Più recente | 2.9.3, 2.9.4, 2.9.6, Latest, LatestPreRelease | Versione del pacchetto Microsoft.CodeAnalysis.FxCopAnalyzers da eseguire. |
| suppressionFileForCompilerWarnings | filePath | always | Falso | Un file di eliminazione per eliminare gli avvisi del compilatore C# e VB. Un file di testo normale con ogni ID avviso elencato una riga separata. Per gli avvisi del compilatore, specificare solo la parte numerica dell'identificatore di avviso. Ad esempio, 1018 elimina CS1018 e CA1501 elimina CA1501. Verrà aggiunto un percorso di file relativo alla radice del repository di origine ( $(Build.SourcesDirectory)). |
Attività TSLint
| InputType | Tipo | Applicabile | Obbligatorio | Valore predefinito | Opzioni (per gli elenchi a discesa) | Descrizione |
|---|---|---|---|---|---|---|
| RuleLibrary | pickList | always | Vero | tslint | custom, microsoft, tslint | Tutti i risultati includono le regole fornite con la versione selezionata di TSLint (solo base). Solo base - Solo le regole fornite con TSLint. Includere le regole Microsoft - Scarica tslint-microsoft-contrib e include le relative regole da usare nell'esecuzione di TSLint. Se si sceglie questa opzione, la Type Checking casella di controllo viene nascosta, perché è richiesta dalle regole di Microsoft e verrà usata automaticamente. Inoltre, elimina il Microsoft Contribution Version campo, consentendo la selezione di una versione di tslint-microsoft-contribda npm .Includi regole personalizzate - Annulla il Rules Directory campo , che accetta un percorso accessibile a una directory di regole TSLint da usare nell'esecuzione di TSLint.Nota: Il valore predefinito è stato modificato in tslint, poiché molti utenti hanno riscontrato problemi durante la configurazione del set di regole Microsoft. Per una configurazione specifica della versione, vedere tslint-microsoft-contrib su GitHub. |
| RulesDirectory | string | RuleLibrary == custom | Vero | Directory accessibile contenente regole TSLint aggiuntive da usare nell'esecuzione di TSLint. | ||
| Regole | pickList | RuleLibrary != microsoft | Vero | tsrecommended | custom, tslatest, tsrecommended | Definisce le regole da eseguire sui file TypeScript. tslint:latest - Estende tslint:recommended ed è aggiornato continuamente per includere la configurazione per le regole più recenti in ogni versione di TSLint. L'uso di questa configurazione può introdurre modifiche di rilievo nelle versioni secondarie perché vengono abilitate nuove regole che causano errori lint nel codice. Quando TSLint raggiunge un'urto della versione principale, tslint:recommended verrà aggiornato in modo che sia identico a tslint:latest.tslint:recommended - Un set stabile, in qualche modo opinioneato di regole che TSLint incoraggia per la programmazione TypeScript generale. Questa configurazione segue semver, quindi non avrà modifiche di rilievo nelle versioni secondarie o patch. |
| RulesetMicrosoft | pickList | RuleLibrary == microsoft | Vero | mssdlrequired | custom, msrecommended, mssdlrecommended, mssdlrequired, tslatest, tsrecommended | Definisce le regole da eseguire sui file TypeScript. microsoft:sdl-required - Eseguire tutti i controlli disponibili forniti da tslint e dalle regole tslint-microsoft-contrib che soddisfano i criteri delciclo di vita di sviluppo della sicurezza (SDL) necessari. microsoft:sdl-recommended - Eseguire tutti i controlli disponibili forniti da tslint e dalle regole tslint-microsoft-contrib che soddisfano i criteri del ciclo di vita di sviluppo della sicurezza (SDL)richiesti e consigliati. microsoft:recommended Tutti i controlli consigliati dagli autori delle regole tslint-microsoft-contrib. Sono inclusi i controlli di sicurezza e non di sicurezza. tslint:latest - Estende tslint:recommended ed è aggiornato continuamente per includere la configurazione per le regole più recenti in ogni versione di TSLint. L'uso di questa configurazione può introdurre modifiche di rilievo nelle versioni secondarie quando vengono abilitate nuove regole che causano errori lint nel codice. Quando TSLint raggiunge un'urto della versione principale, tslint:recommended verrà aggiornato in modo che sia identico a tslint:latest.tslint:recommended - Un set stabile, in qualche modo opinioneato di regole che TSLint incoraggia per la programmazione TypeScript generale. Questa configurazione segue semver, quindi non avrà modifiche di rilievo nelle versioni secondarie o patch. |
| RulesetFile | string | Set di regole == personalizzato OR RulesetMicrosoft == personalizzato | Vero | File di configurazione che specifica le regole da eseguire. Il percorso della configurazione verrà aggiunto come percorso per le regole personalizzate. |
||
| FileSelectionType | pickList | always | Vero | fileGlob | fileGlob, projectFile | |
| File | string | FileSelectionType == fileGlob | Vero | .Ts | GLOB di file che determina i file da elaborare. I percorsi sono relativi al Build.SourcesDirectory valore .La libreria dei contributi di Microsoft richiede l'uso di un file di progetto. Se si usa la libreria dei contributi di Microsoft con l'opzione File Glob Pattern , verrà generato automaticamente un file di progetto. |
|
| ECMAScriptVersion | pickList | FileSelectionType == fileGlob && RuleLibrary == microsoft | Vero | ES3 | ES2015, ES2016, ES2017, ES3, ES5, ES6, ESNext | Versione di destinazione di ECMAScript configurata con il compilatore TypeScript. Quando si usa un file di progetto, si tratta del campo compilerOptions.target del file TypeScript tsconfig.json. |
| Project | string | FileSelectionType == projectFile | Vero | Percorso di un file tsconfig.json che specifica i file TypeScript in cui eseguire TSLint. I percorsi sono relativi al Build.SourcesDirectory valore . |
||
| TypeCheck | boolean | RuleLibrary != microsoft && FileSelectionType == projectFile | Falso | true | Abilita il controllo dei tipi durante l'esecuzione di regole di linting. | |
| ExcludeFiles | string | always | Falso | GLOB che indica i file da escludere dal linting. I percorsi sono relativi al Build.SourcesDirectory valore . È possibile specificare più valori separati da punto e virgola. |
||
| OutputFormat | pickList | always | Vero | json | checkstyle, codeFrame, filesList, json, msbuild, pmd, prose, elegante, dettagliato, vso | Formattatore da usare per generare l'output. Si noti che il formato JSON è compatibile con Post Analysis. |
| NodeMemory | string | always | Falso | Quantità esplicita di memoria in MB da allocare al nodo per l'esecuzione di TSLint. Esempio: 8000 Esegue il mapping all'opzione dell'interfaccia della --max_old_space=<value> riga di comando per il nodo, ovvero .v8 option |
||
| ToolVersion | pickList | RuleLibrary != microsoft | Vero | più recenti | 4.0.0, 4.0.1, 4.0.2, 4.1.0, 4.1.1, 4.2.0, 4.3.0, 4.3.1, 4.4.0, 4.4.1, 4.4.2, 4.5.0, 4.5.1, 5.0.0, 5.1.0, 5.2.0, 5.3.0, 5.3.2, 5.4.0, 5.4.1, 5.4.2, 5.4.3, 5.5.0, più recente | Versione di TSLint da scaricare ed eseguire. |
| TypeScriptVersion | pickList | always | Vero | più recenti | 0.8.0, 0.8.1, 0.8.2, 0.8.3, 0.9.0, 0.9.1, 0.9.5, 0.9.7, 1.0.0, 1.0.1, 1.3.0, 1.4.1, 1.5.3, 1.6.2, 1.7.3, 1.7.5, 1.8.0, 1.8.10, 1.8.2, 1.8.5, 1.8.6, 1.8.7, 1.8.9, 1.9.0, 2.0.0, 2.0.10, 2.0.2, 2.0.3, 2.0.6, 2.0.7, 2.0.8, 2.0.9, 2.1.1, 2.1.4, 2.1.5, 2.1.6, 2.2.0, 2.2.1, personalizzato, più recente | Versione di TypeScript da scaricare e usare. Nota: Deve essere la stessa versione di TypeScript usata per compilare il codice. |
| TypeScriptVersionCustom | string | TypeScriptVersion == custom | Vero | più recenti | Versione di TypeScript da scaricare e usare. Nota: Deve essere la stessa versione di TypeScript usata per compilare il codice. |
|
| MicrosoftContribVersion | pickList | RuleLibrary == microsoft | più recenti | 4.0.0, 4.0.1, 5.0.0, 5.0.1, versione più recente | Versione di tslint-microsoft-contrib (SDL Rules) da scaricare e usare. Nota: Verrà scelta la versione di tslint compatibile con la versione scelta per tslint-microsoft-contrib. Aggiornamenti a tslint-microsoft-contrib verrà controllata da questa attività di compilazione, fino a quando non può verificarsi un periodo di test. |
Attività Pubblica log di analisi della sicurezza
| InputType | Tipo | Applicabile | Obbligatorio | Valore predefinito | Opzioni (per gli elenchi a discesa) | Descrizione |
|---|---|---|---|---|---|---|
| ArtifactName | string | always | Vero | CodeAnalysisLogs | Nome dell'artefatto da creare. | |
| ArtifactType | pickList | always | Vero | Contenitore | Contenitore, FilePath | Tipo dell'artefatto da creare. |
| TargetPath | string | ArtifactType = FilePath | Falso | \my\share$(Build.DefinitionName) $(Build.BuildNumber) |
Condivisione file in cui copiare i file | |
| AllTools | boolean | always | Vero | true | Pubblicare i risultati generati da tutte le attività di compilazione di Secure Development Tools. | |
| Antimalware | boolean | AllTools = false | Vero | true | Pubblicare i risultati generati dalle attività di compilazione AntiMalware. | |
| BinSkim | boolean | AllTools = false | Vero | true | Pubblicare i risultati generati dalle attività di compilazione BinSkim. | |
| CredScan | boolean | AllTools = false | Vero | true | Pubblicare i risultati generati dalle attività di compilazione di Credential Scanner. | |
| RoslynAnalyzers | boolean | AllTools = false | Vero | false | Pubblicare i risultati generati dalle attività di compilazione di Roslyn Analyzers. | |
| TSLint | boolean | AllTools = false | Vero | true | Pubblicare i risultati generati dalle attività di compilazione TSLint. Si noti che solo i log TSLint nel formato JSON sono supportati per i report. Se si è scelto un formato diverso, aggiornare di conseguenza l'attività di compilazione TSLint. | |
| ToolLogsNotFoundAction | elenco a discesa | always | Vero | Standard | Errore, Nessuno, Standard, Avviso | L'azione da eseguire quando i log per uno strumento selezionato (o uno strumento se è selezionata l'opzione Tutti gli strumenti) non vengono trovati, implicando che lo strumento non è stato eseguito. Opzioni: Nessuno: Il messaggio viene scritto nel flusso di output dettagliato accessibile solo impostando la variabile VSTS system.debug su true. Standard: (impostazione predefinita) Scrive un messaggio di output standard che non è stato trovato alcun log per lo strumento. Avviso: Scrive un messaggio di avviso giallo che non è stato trovato alcun log per lo strumento, che viene visualizzato nella pagina di riepilogo della compilazione come avviso. Errore: Scrive un messaggio di errore rosso e genera un'eccezione, interrompendo la compilazione. Usare questa opzione per assicurarsi che con le singole opzioni degli strumenti siano stati eseguiti. |
Attività Report di sicurezza
| InputType | Tipo | Applicabile | Obbligatorio | Valore predefinito | Opzioni (per gli elenchi a discesa) | Descrizione |
|---|---|---|---|---|---|---|
| VstsConsole | boolean | always | Falso | true | Scrivere i risultati nella console pipeline. | |
| TsvFile | boolean | always | Falso | true | Generare un file tsv (valori separati da tabulazioni) con una riga per risultato trovato e schede che separano le informazioni per il risultato. | |
| HtmlFile | boolean | always | Falso | true | Generare un file di report HTML. | |
| AllTools | boolean | always | Vero | false | Segnalare i risultati generati da tutte le attività di compilazione di Secure Development Tools. | |
| BinSkim | boolean | AllTools = false | Vero | false | Risultati del report generati dalle attività di compilazione BinSkim. | |
| BinSkimBreakOn | pickList | AllTools = true OR BinSkim = true | Vero | Errore | Error, WarningAbove | Livello di risultati da segnalare. |
| CredScan | boolean | AllTools = false | Vero | false | Report dei risultati generati dalle attività di compilazione dello scanner di credenziali. | |
| RoslynAnalyzers | boolean | AllTools = false | Vero | false | Report dei risultati generati dalle attività di compilazione di Roslyn Analyzer. | |
| RoslynAnalyzersBreakOn | pickList | AllTools = true OR RoslynAnalyzers = true | Vero | Errore | Error, WarningAbove | Livello di risultati da segnalare. |
| TSLint | boolean | AllTools = false | Vero | false | Risultati del report generati dalle attività di compilazione TSLint. Si noti che solo i log TSLint nel formato JSON sono supportati per i report. Se si è scelto un formato diverso, aggiornare di conseguenza l'attività di compilazione TSLint. | |
| TSLintBreakOn | pickList | AllTools = true OR TSLint = true | Vero | Errore | Error, WarningAbove | Livello di risultati da segnalare. |
| ToolLogsNotFoundAction | elenco a discesa | always | Vero | Standard | Errore, Nessuno, Standard, Avviso | L'azione da eseguire quando i log per uno strumento selezionato (o uno strumento se è selezionata l'opzione Tutti gli strumenti) non vengono trovati, implicando che lo strumento non è stato eseguito. Opzioni: Nessuno: Il messaggio viene scritto nel flusso di output dettagliato accessibile solo impostando la variabile VSTS system.debug su true. Standard: (impostazione predefinita) Scrive un messaggio di output standard che non è stato trovato alcun log per lo strumento. Avviso: Scrive un messaggio di avviso giallo che non è stato trovato alcun log per lo strumento, che viene visualizzato nella pagina di riepilogo della compilazione come avviso. Errore: Scrive un messaggio di errore rosso e genera un'eccezione, interrompendo la compilazione. Usare questa opzione per assicurarsi che con le singole opzioni degli strumenti siano stati eseguiti. |
| CustomLogsFolder | string | always | Falso | Cartella di base in cui si trovano i log degli strumenti di analisi; i singoli file di log si troveranno nelle sottocartelle denominate dopo ogni strumento, in questo percorso. |
Attività Post-Analisi
| InputType | Tipo | Applicabile | Obbligatorio | Valore predefinito | Opzioni (per gli elenchi a discesa) | Descrizione |
|---|---|---|---|---|---|---|
| AllTools | boolean | always | Vero | false | Interrompere la compilazione se vengono rilevati problemi da qualsiasi attività di compilazione analisi del codice di sicurezza Microsoft. | |
| BinSkim | boolean | AllTools = false | Vero | false | Interrompere la compilazione se vengono rilevati problemi di BinSkim, in base all'opzione Break On selezionata. | |
| BinSkimBreakOn | pickList | AllTools = true OR BinSkim = true | Vero | Errore | Error, WarningAbove | Livello di problemi per interrompere la compilazione. |
| CredScan | boolean | AllTools = false | Vero | false | Interrompere la compilazione se vengono rilevati problemi dello scanner di credenziali. | |
| RoslynAnalyzers | boolean | AllTools = false | Vero | false | Interrompere la compilazione se vengono rilevati problemi di Analizzatori Roslyn. | |
| RoslynAnalyzersBreakOn | pickList | AllTools = true OR RoslynAnalyzers = true | Vero | Errore | Error, WarningAbove | Livello di problemi per interrompere la compilazione. |
| TSLint | boolean | AllTools = false | Vero | false | Interrompere la compilazione se vengono rilevati problemi di TSLint. Si noti che solo i log TSLint nel formato JSON sono supportati per l'analisi post.Note that only TSLint logs in the JSON format are supported for post analysis. Se si è scelto un formato diverso, aggiornare di conseguenza l'attività di compilazione TSLint. | |
| TSLintBreakOn | pickList | AllTools = true OR TSLint = true | Vero | Errore | Error, WarningAbove | Livello di problemi per interrompere la compilazione. |
| VstsConsole | boolean | always | Falso | true | Scrivere i risultati nella console pipeline. | |
| ToolLogsNotFoundAction | elenco a discesa | always | Vero | Standard | Errore, Nessuno, Standard, Avviso | L'azione da eseguire quando i log per uno strumento selezionato (o uno strumento se è selezionata l'opzione Tutti gli strumenti) non vengono trovati, implicando che lo strumento non è stato eseguito. Opzioni: Nessuno: Il messaggio viene scritto nel flusso di output dettagliato accessibile solo impostando la variabile VSTS system.debug su true. Standard: (impostazione predefinita) Scrive un messaggio di output standard che non è stato trovato alcun log per lo strumento. Avviso: Scrive un messaggio di avviso giallo che non è stato trovato alcun log per lo strumento, che viene visualizzato nella pagina di riepilogo della compilazione come avviso. Errore: Scrive un messaggio di errore rosso e genera un'eccezione, interrompendo la compilazione. Usare questa opzione per assicurarsi che con le singole opzioni degli strumenti siano stati eseguiti. |
Passaggi successivi
Per altre domande sull'estensione Security Code Analysis e sugli strumenti offerti, vedere la pagina delle domande frequenti.