AdvancedSecurity-Dependency-Scanning@1 - Advanced Security Dependency Scanning v1-taak
Scan uw toepassing op beveiligingsproblemen in open source onderdelen die in uw broncode worden gebruikt. U moet GitHub Advanced Security voor Azure DevOps hebben ingeschakeld voor de opslagplaats die wordt gescand.
Syntax
# Advanced Security Dependency Scanning v1
# Scan for open source dependency vulnerabilities in your source code.
- task: AdvancedSecurity-Dependency-Scanning@1
inputs:
# Advanced
#directoryExclusionList: # string. Directory exclusion list.
Invoerwaarden
directoryExclusionList - Uitsluitingslijst voor mappen
string.
Lijst met relatieve mappaden die moeten worden genegeerd als een set met door puntkomma's gescheiden waarden. Als er geen paden worden vermeld, wordt alles onder de bronmap gescand. Filteren biedt ondersteuning voor het vergelijken van glob-patronen van mappen.
Opties voor taakbeheer
Alle taken hebben besturingsopties naast hun taakinvoer. Zie Opties voor besturingselementen en algemene taakeigenschappen voor meer informatie.
Uitvoervariabelen
Geen.
Opmerkingen
Gebruik deze taak om uw toepassing te scannen op beveiligingsproblemen in open source onderdelen die in uw broncode worden gebruikt.
Belangrijk
Deze taak wordt alleen ondersteund met Git-opslagplaatsen van Azure-opslagplaatsen.
U moet GitHub Advanced Security voor Azure DevOps hebben ingeschakeld voor de opslagplaats die wordt gescand.
Vereisten
Om de taak te voltooien en het tabblad Geavanceerde beveiliging voor de gescande opslagplaats te vullen, moet Advanced Security zijn ingeschakeld voor die opslagplaats voordat een build wordt uitgevoerd met de afhankelijkheidsscantaak inbegrepen.
De taak kan worden uitgevoerd op zelf-hostende agents en door Microsoft gehoste agents. Zie aanvullende instructies voor het instellen van de zelf-hostende agent voor zelf-hostende agents.
Voor de meest nauwkeurige scanresultaten voegt u de taak Geavanceerde beveiliging afhankelijkheden scannen toe na de buildstappen, maar vóór het opschonen van het buildproces, zoals wordt weergegeven in het volgende voorbeeld.
# Authenticate Azure DevOps NuGet feed
- task: NuGetAuthenticate@1
displayName: 'Authenticate Azure DevOps NuGet feed'
# Restore project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'restore'
# Build project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'build'
arguments: '--no-restore'
# Run dependency scanning
- task: AdvancedSecurity-Dependency-Scanning@1
displayName: 'Advanced Security Dependency Scanning'
Vereisten
| Vereiste | Beschrijving |
|---|---|
| Pijplijntypen | YAML, klassieke build, klassieke release |
| Wordt uitgevoerd op | Agent, DeploymentGroup |
| Eisen | Geen |
| Functies | Deze taak voldoet niet aan eventuele vereisten voor volgende taken in de taak. |
| Opdrachtbeperkingen | Alle |
| Instelbare variabelen | Alle |
| Agentversie | 2.206.1 of hoger |
| Taakcategorie | Hulpprogramma |
Zie ook
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor