AdvancedSecurity-Dependency-Scanning@1 - 고급 보안 종속성 검사 v1 작업
애플리케이션에서 소스 코드에 사용되는 오픈 소스 구성 요소의 취약성을 검사합니다. 검사 중인 리포지토리에 대해 Azure DevOps에 대한 GitHub Advanced Security 사용하도록 설정되어 있어야 합니다.
Syntax
# Advanced Security Dependency Scanning v1
# Scan for open source dependency vulnerabilities in your source code.
- task: AdvancedSecurity-Dependency-Scanning@1
inputs:
# Advanced
#directoryExclusionList: # string. Directory exclusion list.
입력
directoryExclusionList - 디렉터리 제외 목록
string.
세미콜론으로 구분된 값 집합으로 무시할 상대 디렉터리 경로 목록입니다. 경로가 나열되지 않으면 원본 디렉터리 아래의 모든 항목이 검사됩니다. 필터링은 디렉터리 glob 패턴 일치를 지원합니다.
작업 제어 옵션
모든 작업에는 작업 입력 외에 제어 옵션이 있습니다. 자세한 내용은 컨트롤 옵션 및 일반적인 작업 속성을 참조하세요.
출력 변수
없음
설명
이 작업을 사용하여 애플리케이션에서 소스 코드에 사용되는 오픈 소스 구성 요소의 취약성을 검사합니다.
중요
이 작업은 Azure Repos Git 리포지토리에서만 지원됩니다.
검사 중인 리포지토리에 대해 Azure DevOps에 대한 GitHub Advanced Security 사용하도록 설정되어 있어야 합니다.
사전 요구 사항
작업이 성공적으로 완료되고 검색된 리포지토리에 대한 고급 보안 탭을 채우려면 종속성 검사 작업이 포함된 빌드를 실행하기 전에 해당 리포지토리에 대해 고급 보안을 사용하도록 설정해야 합니다.
이 작업은 자체 호스팅 에이전트와 Microsoft 호스팅 에이전트에서 실행할 수 있습니다. 자체 호스팅 에이전트의 경우 추가 자체 호스팅 에이전트 설정 지침을 참조하세요.
가장 정확한 검사 결과를 보려면 다음 예제와 같이 빌드 단계 뒤의 고급 보안 종속성 검사 작업을 빌드 프로세스의 클린 앞에 추가합니다.
# Authenticate Azure DevOps NuGet feed
- task: NuGetAuthenticate@1
displayName: 'Authenticate Azure DevOps NuGet feed'
# Restore project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'restore'
# Build project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'build'
arguments: '--no-restore'
# Run dependency scanning
- task: AdvancedSecurity-Dependency-Scanning@1
displayName: 'Advanced Security Dependency Scanning'
요구 사항
| 요구 사항 | Description |
|---|---|
| 파이프라인 유형 | YAML, 클래식 빌드, 클래식 릴리스 |
| 실행 중 | 에이전트, DeploymentGroup |
| 요청 | 없음 |
| Capabilities | 이 작업은 작업의 후속 작업에 대한 요구를 충족하지 않습니다. |
| 명령 제한 사항 | 모두 |
| Settable 변수 | 모두 |
| 에이전트 버전 | 2.206.1 이상 |
| 작업 범주 | 유틸리티 |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기