YAML-configuratieopties voor het aanpassen van de buildtaken
Notitie
Vanaf 31 december 2022 wordt de extensie Microsoft Security Code Analysis (MSCA) buiten gebruik gesteld. MSCA wordt vervangen door de Microsoft Security DevOps Azure DevOps-extensie. Volg de instructies in Configureren om de extensie te installeren en te configureren.
Dit artikel bevat alle YAML-configuratieopties die beschikbaar zijn in elk van de buildtaken. Het artikel begint met de taken voor hulpprogramma's voor analyse van beveiligingscode. Het eindigt met de naverwerkingstaken.
Antimalwarescannertaak
| InputType | Type | Toepasbaar | Vereist | Standaardwaarde | Opties (voor selectielijsten) | Beschrijving |
|---|---|---|---|---|---|---|
| InputType | pickList | altijd | Waar | Basis | Basic, Aangepast | |
| ScanType | pickList | InputType = Basic | Waar | CustomScan | CustomScan, FullSystemScan, QuickScan, YourConfiguredScan | Het scantype dat moet worden gebruikt voor de AntiMalware-scan. |
| FileDirPath | filePath | ScanType = CustomScan | Waar | $(Build.StagingDirectory) | Geeft aan dat het bestand of de map moet worden gescand. | |
| DisableRemediation | boolean | ScanType = CustomScan | Onwaar | true | Wanneer deze optie is ingeschakeld: 1) Uitsluitingen van bestanden worden genegeerd. 2) Archiefbestanden worden gescand. 3) Acties worden niet toegepast na detectie. 4) Vermeldingen in gebeurtenislogboeken worden niet geschreven na detectie. 5) Detecties van de aangepaste scan worden niet weergegeven in de gebruikersinterface. 6) De console-uitvoer toont de lijst met detecties van de aangepaste scan. | |
| BootSectorScan | boolean | ScanType = CustomScan | Onwaar | false | Als deze optie is ingeschakeld, wordt scannen in de opstartsector ingeschakeld. | |
| Argumenten | tekenreeks | InputType = Aangepast | Waar | -Scan -ScanType 3 -DisableRemediation -File $(Build.StagingDirectory) | De opdrachtregelargumenten, waarbij het argument voor -File een absoluut pad is, of een relatief pad naar de vooraf gedefinieerde $(Build.StagingDirectory) op uw buildagent. Opmerking: Als u geen argument opgeeft voor -File als laatste argument, wordt standaard $(Build.StagingDirectory) gebruikt. U kunt ook uw eigen argumenten opgeven die zijn toegestaan door het hulpprogramma MpCmdRun.exe. Voor meer informatie over de opdrachtregelargumenten voor dit hulpprogramma voert u -h of -? in het veld Argumenten in en voert u de build-taak uit. |
|
| EnableServices | boolean | altijd | Waar | false | Indien ingeschakeld, wordt geprobeerd de vereiste services voor Windows Update in te schakelen voor het geval ze zijn uitgeschakeld. OPMERKING: Zorg ervoor dat het groepsbeleid de services niet uitschakelt en het account waarvoor deze build wordt uitgevoerd, beheerdersbevoegdheden heeft. |
|
| SupportLogOnError | boolean | altijd | Waar | false | Indien ingeschakeld, worden de ondersteuningsbestanden voor diagnose verzameld wanneer er een fout is opgetreden. Dit kan enkele minuten duren. OPMERKING: Zorg ervoor dat het account waarvoor deze build wordt uitgevoerd, beheerdersbevoegdheden heeft. |
|
| TreatSignatureUpdateFailureAs | pickList | altijd | Waar | Waarschuwing | Fout, Standaard, Waarschuwing | Het logboekniveau dat wordt gebruikt als de handtekening niet kan worden bijgewerkt tijdens runtime. Als deze is ingesteld op Fout, mislukt het bijwerken van de handtekening de build-taak. Het is gebruikelijk dat de handtekeningupdate mislukt op gehoste buildagents, ook al is de handtekening mogelijk relatief actueel (minder dan 3 uur oud). |
| SignatureFreshness | pickList | altijd | Waar | UpToDate | OneDay, ThreeDays, TwoDays, UpToDate | De maximale toegestane leeftijd voor de AntiMalware-handtekening. Als de handtekening niet kan worden bijgewerkt en ouder is dan deze waarde, gedraagt de buildtaak zich volgens de geselecteerde waarde in het veld Leeftijd als valideren van handtekeningen. Opmerking: Als u Up-To-Date kiest, mogen de handtekeningen maximaal 3 uur oud zijn. |
| TreatStaleSignatureAs | pickList | altijd | Waar | Error | Fout, Standaard, Waarschuwing | Het logboekniveau dat wordt gebruikt als de leeftijd van de handtekening ouder is dan de geselecteerde AntiMalware-handtekeningleeftijd. Een verouderde handtekening kan worden behandeld als waarschuwing of informatief om door te gaan met de AntiMalware-scan, maar dit wordt niet aanbevolen. |
BinSkim-taak
| InputType | Type | Toepasbaar | Vereist | Standaardwaarde | Opties (voor selectielijsten) | Beschrijving |
|---|---|---|---|---|---|---|
| InputType | pickList | altijd | Waar | Basis | Basic, CommandLine | |
| Argumenten | tekenreeks | InputType = CommandLine | Waar | Standaard BinSkim-opdrachtregelargumenten die moeten worden uitgevoerd. Het uitvoerpad wordt verwijderd en vervangen. Voor meer informatie over de opdrachtregelargumenten voor dit hulpprogramma voert u help in het veld Argumenten in en voert u de build-taak uit. |
||
| Functie | pickList | InputType = Basic | Waar | analyseren | analyseren, dumpen, exportConfig, exportRules | |
| AnalyzeTarget | filePath | InputType = Basic && Function = analyze | Waar | $(Build.ArtifactStagingDirectory)*.dll; $(Build.ArtifactStagingDirectory)*.exe |
Een of meer aanduidingen voor een bestand, map of filterpatroon dat wordt omgezet in een of meer binaire bestanden die moeten worden geanalyseerd. (';' gescheiden lijst) | |
| AnalyzeSymPath | tekenreeks | InputType = Basic && Function = analyze | Onwaar | Pad naar het symbolenbestand voor het doel. | ||
| AnalyzeConfigPath | tekenreeks | InputType = Basic && Function = analyze | Onwaar | default | Pad naar een beleidsbestand dat wordt gebruikt om analyse te configureren. Geef de waarde van 'standaard' door om ingebouwde instellingen te gebruiken. | |
| AnalyzePluginPath | tekenreeks | InputType = Basic && Function = analyze | Onwaar | Pad naar een invoegtoepassing die wordt aangeroepen voor alle doelen in de analyseset. | ||
| AnalyzeRecurse | boolean | InputType = Basic && Function = analyze | Onwaar | true | Recurse in submappen bij het evalueren van argumenten voor bestandsaanduiding. | |
| AnalyzeVerbose | boolean | InputType = Basic && Function = analyze | Onwaar | false | Uitgebreide uitvoer verzenden. Het resulterende uitgebreide rapport is ontworpen om geschikt bewijs te leveren voor nalevingsscenario's. | |
| AnalyzeHashes | boolean | InputType = Basic && Function = analyze | Onwaar | false | Uitvoer SHA-256-hash van analysedoelen bij het verzenden van SARIF-rapporten. | |
| AnalyzeStatistics | boolean | InputType = Basic && Function = analyze | Onwaar | false | Tijdsinstellingen en andere statistieken genereren voor analysesessie. | |
| AnalyzeEnvironment | boolean | InputType = Basic && Function = analyze | Onwaar | false | Logboekcomputeromgevingsdetails van uitvoering naar uitvoerbestand. WAARSCHUWING: met deze optie worden mogelijk gevoelige informatie (zoals alle waarden van omgevingsvariabelen) vastgelegd in een verzonden logboek. | |
| ExportRulesOutputType | pickList | InputType = Basic && Function = exportRules | Onwaar | SARIF | SARIF, SonarQube | Het type regeldescriptorbestand dat moet worden uitgevoerd. Dit wordt opgenomen in de map BinSkim-logboeken die is gepubliceerd door de build-taak Beveiligingsanalyselogboeken publiceren. |
| DumpTarget | filePath | InputType = Basic && Function = dump | Waar | $(Build.ArtifactStagingDirectory) | Een of meer aanduidingen voor een bestand, map of filterpatroon dat wordt omgezet in een of meer binaire bestanden die moeten worden geanalyseerd. (';' gescheiden lijst) | |
| DumpRecurse | boolean | InputType = Basic && Function = dump | Onwaar | true | Recurse in submappen bij het evalueren van argumenten voor bestandsaanduiding. | |
| DumpVerbose | boolean | InputType = Basic && Function = dump | Onwaar | true | Uitgebreide uitvoer verzenden. Het resulterende uitgebreide rapport is ontworpen om geschikt bewijs te leveren voor nalevingsscenario's. | |
| toolVersion | pickList | altijd | Onwaar | Laatste | 1.5.0, Latest, LatestPreRelease | De versie van het hulpprogramma dat moet worden uitgevoerd. |
Taak referentiescanner
| InputType | Type | Toepasbaar | Vereist | Standaardwaarde | Opties (voor selectielijsten) | Beschrijving |
|---|---|---|---|---|---|---|
| uitvoernotatie | pickList | altijd | Onwaar | pre | csv, pre, tsv | De uitvoerindeling van het resultatenbestand Referentiescanner. |
| toolVersion | pickList | altijd | Onwaar | Laatste | 1.27.7, Latest, LatestPreRelease | De versie van het hulpprogramma dat moet worden uitgevoerd. |
| scanFolder | filePath | altijd | Onwaar | $(Build.SourcesDirectory) | De map in uw opslagplaats om te scannen op referenties. | |
| searchersFileType | pickList | altijd | Onwaar | Standaardinstelling | Aangepast, Standaard, DefaultAndCustom | Opties voor het zoeken naar het zoekbestand dat wordt gebruikt voor het scannen. |
| searchersFile | filePath | searchersFileType == Custom OR searchersFileType == DefaultAndCustom | Onwaar | Het configuratiebestand van de zoekfunctie voor referentiescanners van controles die moeten worden uitgevoerd. Er kunnen meerdere waarden worden opgenomen en gebruikt door een door komma's gescheiden lijst met paden naar zoekbestanden voor referentiescanners op te geven. | ||
| onderdrukkingsbestand | filePath | altijd | Onwaar | Het bestand voor het onderdrukken van referentiesscanners voor het onderdrukken van problemen in het uitvoerlogboek. | ||
| suppressAsError | boolean | altijd | Onwaar | false | Onderdrukte overeenkomsten worden uitgevoerd naar het uitvoerbestand [-O]-matches. [-f] in plaats van het standaard onderdrukte uitvoerbestand [-O]-onderdrukt. [-f]. (Standaard ingesteld op Onwaar) | |
| verboseOutput | boolean | altijd | Onwaar | false | Uitgebreide informatie uitvoeren. | |
| batchSize | tekenreeks | altijd | Onwaar | Het aantal gelijktijdige threads dat wordt gebruikt om referentiescanners parallel uit te voeren. (Standaard ingesteld op 20) De waarde moet binnen het bereik van 1-2147483647 liggen. |
||
| regexMatchTimeoutInSeconds | tekenreeks | altijd | Onwaar | De hoeveelheid tijd in seconden die nodig is om een zoekactie uit te voeren voordat de controle wordt verlaten. Wordt toegevoegd -Co RegexMatchTimeoutInSeconds=<Value> aan de opdrachtregel. |
||
| fileScanReadBufferSize | tekenreeks | altijd | Onwaar | Buffergrootte tijdens het lezen van inhoud in bytes. (Standaard ingesteld op 524288) Wordt toegevoegd -Co FileScanReadBufferSize=<Value> aan de opdrachtregel. |
||
| maxFileScanReadBytes | tekenreeks | altijd | Onwaar | Maximum aantal bytes dat uit een bepaald bestand moet worden gelezen tijdens inhoudsanalyse. (Standaard ingesteld op 104857600) Wordt toegevoegd -Co MaxFileScanReadBytes=<Value> aan de opdrachtregel. |
Taak Roslyn Analyzers
| InputType | Type | Toepasbaar | Vereist | Standaardwaarde | Opties (voor selectielijsten) | Beschrijving |
|---|---|---|---|---|---|---|
| userProvideBuildInfo | pickList | altijd | Waar | auto | auto, msBuildInfo | Opties voor een gebruiker om de MSBuild-versie, MSBuild-architectuur en build-opdrachtregel voor Roslyn-analyse te bieden. Als Auto is geselecteerd, haalt deze taak de buildgegevens op uit de vorige MSBuild-, VSBuild- en/of .NET Core-taken (voor build) in dezelfde pijplijn. |
| msBuildVersion | pickList | userProvideBuildInfo == msBuildInfo | Waar | 16.0 | 15.0, 16.0 | De MSBuild-versie. |
| msBuildArchitecture | pickList | userProvideBuildInfo == msBuildInfo | Waar | x86 | DotNetCore, x64, x86 | De MSBuild-architectuur. Opmerking: als de build-opdrachtregel dotnet.exe build aanroept, kiest u de optie Via .NET Core. |
| msBuildCommandline | tekenreeks | userProvideBuildInfo == msBuildInfo | Waar | De volledige build-opdrachtregel voor het compileren van uw oplossing of projecten. Opmerkingen: De opdrachtregel moet beginnen met een volledig pad naar MSBuild.exe of dotnet.exe. De opdracht wordt uitgevoerd met $(Build.SourcesDirectory) als de werkmap. |
||
| rulesetName | pickList | altijd | Onwaar | Aanbevolen | Aangepast, Geen, Aanbevolen, Vereist | Een benoemde regelset die moet worden gebruikt. Als Ruleset Configured In Your Visual Studio Project File(s) u deze optie kiest, wordt de regelset die vooraf is geconfigureerd in uw VS-projectbestand(en) gebruikt. Als Custom u deze optie kiest, kunt u een aangepaste padoptie voor regelset instellen. |
| rulesetVersion | pickList | rulesetName == Required OR rulesetName == Recommended | Onwaar | Laatste | 8.0, 8.1, 8.2, Latest, LatestPreRelease | De versie van de gekozen SDL-regelset. |
| customRuleset | tekenreeks | rulesetName = Custom | Onwaar | Een toegankelijk pad naar een regelset die moet worden gebruikt. Relatieve paden worden genormaliseerd naar de hoofdmap van de bronopslagplaats ($(Build.SourcesDirectory)).Als de regelset opgeeft Rules waarop Actions is ingesteld Error, mislukt de build-taak. Als u een regelset wilt gebruiken die dit doet, controleert Continue on error u de build-taak Control Options. |
||
| microsoftAnalyzersVersion | pickList | altijd | Onwaar | Laatste | 2.9.3, 2.9.4, 2.9.6, Latest, LatestPreRelease | De versie van het microsoft.CodeAnalysis.FxCopAnalyzers-pakket dat moet worden uitgevoerd. |
| suppressFileForCompilerWarnings | filePath | altijd | Onwaar | Een onderdrukkingsbestand om C# en VB-compilerwaarschuwingen te onderdrukken. Een bestand zonder opmaak met elke waarschuwings-id vermeldt één afzonderlijke regel. Geef voor compilerwaarschuwingen alleen het numerieke deel van de waarschuwings-id op. 1018 onderdrukt bijvoorbeeld CS1018 en CA1501 onderdrukt CA1501. Er wordt een relatief bestandspad toegevoegd aan de hoofdmap van de bronopslagplaats ( $(Build.SourcesDirectory)). |
TSLint-taak
| InputType | Type | Toepasbaar | Vereist | Standaardwaarde | Opties (voor selectielijsten) | Beschrijving |
|---|---|---|---|---|---|---|
| RuleLibrary | pickList | altijd | Waar | tslint | aangepast, microsoft, tslint | Alle resultaten bevatten de regels die zijn verzonden met de geselecteerde versie van TSLint (alleen basis). Alleen basis: alleen de regels die worden verzonden met TSLint. Microsoft-regels opnemen - Downloads tslint-microsoft-contrib en bevat de bijbehorende regels die beschikbaar moeten zijn voor gebruik in de TSLint-uitvoering. Als u deze optie kiest, wordt het Type Checking selectievakje verborgen, omdat dit vereist is volgens de regels van Microsoft en automatisch wordt gebruikt. Het veld wordt ook ongedaan Microsoft Contribution Version gemaakt, zodat een versie van de tslint-microsoft-contrib npm kan worden geselecteerd.Aangepaste regels opnemen: hiermee wordt het Rules Directory veld ongedaan gemaakt, dat een toegankelijk pad naar een map met TSLint-regels accepteert die beschikbaar zijn voor gebruik in de TSLint-uitvoering.Opmerking: de standaardwaarde is gewijzigd in tslint, omdat veel gebruikers problemen hebben met het configureren van de Microsoft-regelset. Zie tslint-microsoft-contrib op GitHub voor specifieke versieconfiguratie. |
| RulesDirectory | tekenreeks | RuleLibrary == aangepast | Waar | Een toegankelijke map met aanvullende TSLint-regels die beschikbaar moeten zijn voor gebruik in de TSLint-uitvoering. | ||
| Regelset | pickList | RuleLibrary != microsoft | Waar | tsrecommended | aangepast, tslatest, tsrecommended | Hiermee definieert u de regels die moeten worden uitgevoerd op TypeScript-bestanden. tslint:latest - Extends tslint:recommended en wordt continu bijgewerkt met configuratie voor de nieuwste regels in elke TSLint-release. Als u deze configuratie gebruikt, kan dit leiden tot belangrijke wijzigingen in secundaire releases, omdat nieuwe regels zijn ingeschakeld, waardoor lintfouten in uw code optreden. Wanneer TSLint een grote versie-bump bereikt, tslint:recommended wordt deze bijgewerkt zodat deze identiek is aan tslint:latest.tslint:aanbevolen - een stabiele, enigszins meningige set regels die TSLint aanmoedigt voor algemene TypeScript-programmering. Deze configuratie volgt semver, zodat er geen wijzigingen zijn die fouten veroorzaken in kleine releases of patches. |
| RulesetMicrosoft | pickList | RuleLibrary == microsoft | Waar | mssdlrequired | custom, msrecommended, mssdlrecommended, mssdlrequired, tslatest, tsrecommended | Hiermee definieert u de regels die moeten worden uitgevoerd op TypeScript-bestanden. microsoft:sdl-required - Voer alle beschikbare controles uit die worden geleverd door tslint en de tslint-microsoft-contrib-regels die voldoen aan het vereiste SDL-beleid (Security Development Lifecycle). microsoft:sdl-recommended - Voer alle beschikbare controles uit die worden geleverd door tslint en de tslint-microsoft-contrib-regels die voldoen aan het vereiste en aanbevolen SDL-beleid (Security Development Lifecycle). microsoft:recommended All checks that are recommended by the creators of the tslint-microsoft-contrib rules. Dit omvat beveiliging en niet-beveiligingscontroles. tslint:latest - Extends tslint:recommended en wordt continu bijgewerkt met configuratie voor de nieuwste regels in elke TSLint-release. Als u deze configuratie gebruikt, kan dit leiden tot belangrijke wijzigingen in secundaire releases omdat er nieuwe regels zijn ingeschakeld die lintfouten in uw code veroorzaken. Wanneer TSLint een grote versie-bump bereikt, tslint:recommended wordt deze bijgewerkt zodat deze identiek is aan tslint:latest.tslint:aanbevolen - een stabiele, enigszins meningige set regels die TSLint aanmoedigt voor algemene TypeScript-programmering. Deze configuratie volgt semver, zodat er geen wijzigingen zijn die fouten veroorzaken in kleine releases of patches. |
| RulesetFile | tekenreeks | Ruleset == custom OR RulesetMicrosoft == custom | Waar | Een configuratiebestand dat aangeeft welke regels moeten worden uitgevoerd. Het pad naar de configuratie wordt toegevoegd als het pad voor aangepaste regels. |
||
| FileSelectionType | pickList | altijd | Waar | fileGlob | fileGlob, projectFile | |
| Bestanden | tekenreeks | FileSelectionType == fileGlob | Waar | .Ts | Een bestandsglob die bepaalt welke bestanden moeten worden verwerkt. Paden zijn relatief ten opzichte van de Build.SourcesDirectory waarde.Voor de bijdragebibliotheek van Microsoft is het gebruik van een projectbestand vereist. Als u de bijdragebibliotheek van Microsoft gebruikt met de File Glob Pattern optie, wordt er een projectbestand voor u gegenereerd. |
|
| ECMAScriptVersion | pickList | FileSelectionType == fileGlob && RuleLibrary == microsoft | Waar | ES3 | ES2015, ES2016, ES2017, ES3, ES5, ES6, ESNext | De doelversie van ECMAScript die is geconfigureerd met uw TypeScript-compiler. Wanneer u een projectbestand gebruikt, is dit het veld compilerOptions.target van uw TypeScript-tsconfig.json-bestand. |
| Project | tekenreeks | FileSelectionType == projectFile | Waar | Pad naar een tsconfig.json-bestand waarmee TypeScript-bestanden worden opgegeven waarop TSLint moet worden uitgevoerd. Paden zijn relatief ten opzichte van de Build.SourcesDirectory waarde. |
||
| TypeControle | boolean | RuleLibrary != microsoft && FileSelectionType == projectFile | Onwaar | true | Hiermee schakelt u de typecontrole in bij het uitvoeren van linting-regels. | |
| ExcludeFiles | tekenreeks | altijd | Onwaar | Een glob die aangeeft dat bestanden moeten worden uitgesloten van linting. Paden zijn relatief ten opzichte van de Build.SourcesDirectory waarde. Er kunnen meerdere waarden worden opgegeven, gescheiden door puntkomma's. |
||
| OutputFormat | pickList | altijd | Waar | json | checkstyle, codeFrame, filesList, json, msbuild, pmd, prose, stijlvol, uitgebreid, vso | De formatter die moet worden gebruikt om uitvoer te genereren. Houd er rekening mee dat de JSON-indeling compatibel is met Post Analysis. |
| NodeMemory | tekenreeks | altijd | Onwaar | Een expliciete hoeveelheid geheugen in MB's die moeten worden toegewezen aan het knooppunt voor het uitvoeren van TSLint. Voorbeeld: 8000 Wordt toegewezen aan de --max_old_space=<value> CLI-optie voor knooppunt, een v8 option. |
||
| ToolVersion | pickList | RuleLibrary != microsoft | Waar | nieuwste | 4.0.0, 4.0.1, 4.0.2, 4.1.0, 4.1.1, 4.2.0, 4.3.0, 4.3.1, 4.4.0, 4.4.1, 4.4.2, 4.5.0, 4.5.1, 5.0.0, 5.1.0, 5.2.0, 5.3.0, 5.3.2, 5.4.0, 5.4.1, 5.4.2, 5.4.3, 5.5.0, meest recente | De versie van TSLint om te downloaden en uit te voeren. |
| TypeScriptVersion | pickList | altijd | Waar | nieuwste | 0.8.0, 0.8.1, 0.8.2, 0.8.3, 0.9.0, 0.9.1, 0.9.5, 0.9.7, 1.0.0, 1.0.1, 1.3.0, 1.4.1, 1.5.3, 1.6.2, 1.7.3, 1.7.5, 1.8.0, 1.8.10, 1.8.2, 1.8.5, 1.8.6, 1.8.7, 1.8.9, 1.9.0, 2.0.0, 2.0.10, 2.0.2, 2.0.3, 2.0.6, 2.0.6, 2.0.7, 2.0.8, 2.0.9, 2.1.1, 2.1.4, 2.1.5, 2.1.6, 2.2.0, 2.2.1, aangepast, nieuwste versie | De versie van TypeScript die moet worden gedownload en gebruikt. Opmerking: dit moet dezelfde versie van TypeScript zijn als die wordt gebruikt om uw code te compileren. |
| TypeScriptVersionCustom | tekenreeks | TypeScriptVersion == aangepast | Waar | nieuwste | De versie van TypeScript die moet worden gedownload en gebruikt. Opmerking: dit moet dezelfde versie van TypeScript zijn als die wordt gebruikt om uw code te compileren. |
|
| MicrosoftContribVersion | pickList | RuleLibrary == microsoft | nieuwste | 4.0.0, 4.0.1, 5.0.0, 5.0.1, nieuwste | De versie van tslint-microsoft-contrib (SDL Rules) die moet worden gedownload en gebruikt. Opmerking: de versie van tslint wordt gekozen die compatibel is met de versie die is gekozen voor tslint-microsoft-contrib. Updates voor tslint-microsoft-contrib worden door deze build-taak beperkt totdat er een testperiode kan plaatsvinden. |
Taak Beveiligingsanalyselogboeken publiceren
| InputType | Type | Toepasbaar | Vereist | Standaardwaarde | Opties (voor selectielijsten) | Beschrijving |
|---|---|---|---|---|---|---|
| ArtifactName | tekenreeks | altijd | Waar | CodeAnalysisLogs | De naam van het artefact dat moet worden gemaakt. | |
| ArtifactType | pickList | altijd | Waar | Container | Container, FilePath | Het type artefact dat moet worden gemaakt. |
| TargetPath | tekenreeks | ArtifactType = FilePath | Onwaar | \my\share$(Build.DefinitionName) $(Build.BuildNumber) |
De bestandsshare waarnaar de bestanden moeten worden gekopieerd | |
| AllTools | boolean | altijd | Waar | true | Publiceer resultaten die zijn gegenereerd door alle buildtaken van Secure Development Tools. | |
| AntiMalware | boolean | AllTools = false | Waar | true | Publiceer resultaten die zijn gegenereerd door Build-taken van AntiMalware. | |
| BinSkim | boolean | AllTools = false | Waar | true | Publiceer resultaten die zijn gegenereerd door BinSkim-buildtaken. | |
| CredScan | boolean | AllTools = false | Waar | true | Publiceer resultaten die zijn gegenereerd door buildtaken van referentiescanner. | |
| RoslynAnalyzers | boolean | AllTools = false | Waar | false | Publiceer resultaten die zijn gegenereerd door Roslyn Analyzers build-taken. | |
| TSLint | boolean | AllTools = false | Waar | true | Publiceer resultaten die zijn gegenereerd door TSLint-buildtaken. Houd er rekening mee dat alleen TSLint-logboeken in de JSON-indeling worden ondersteund voor rapporten. Als u een andere indeling hebt gekozen, werkt u uw TSLint-buildtaak dienovereenkomstig bij. | |
| ToolLogsNotFoundAction | selectielijst | altijd | Waar | Standaard | Fout, Geen, Standaard, Waarschuwing | De actie die moet worden uitgevoerd wanneer logboeken voor een geselecteerd hulpprogramma (of een hulpprogramma als alle hulpprogramma's zijn ingeschakeld) niet worden gevonden, wat impliceert dat het hulpprogramma niet is uitgevoerd. Opties: Geen: Bericht wordt naar de uitgebreide uitvoerstroom geschreven die alleen toegankelijk is door het VSTS-variabele system.debug in te stellen op true. Standaard: (standaard) Schrijft een standaarduitvoerbericht dat er geen logboeken zijn gevonden voor het hulpprogramma. Waarschuwing: Hiermee schrijft u een geel waarschuwingsbericht dat er geen logboeken zijn gevonden voor het hulpprogramma, dat als waarschuwing wordt weergegeven op de overzichtspagina van de build. Fout: Hiermee schrijft u een rood foutbericht en genereert u een uitzondering, wat de build onderbreekt. Gebruik deze optie om ervoor te zorgen dat er afzonderlijke hulpprogramma's zijn om te controleren welke hulpprogramma's zijn uitgevoerd. |
Taak beveiligingsrapport
| InputType | Type | Toepasbaar | Vereist | Standaardwaarde | Opties (voor selectielijsten) | Beschrijving |
|---|---|---|---|---|---|---|
| VstsConsole | boolean | altijd | Onwaar | true | Schrijf resultaten naar de pijplijnconsole. | |
| TsvFile | boolean | altijd | Onwaar | true | Genereer een tsv-bestand (door tabs gescheiden waarden) met één regel per gevonden resultaat en tabbladen die informatie voor het resultaat scheiden. | |
| HtmlFile | boolean | altijd | Onwaar | true | Genereer een HTML-rapportbestand. | |
| AllTools | boolean | altijd | Waar | false | Rapportresultaten die zijn gegenereerd door alle buildtaken van Secure Development Tools. | |
| BinSkim | boolean | AllTools = false | Waar | false | Rapportresultaten gegenereerd door BinSkim-buildtaken. | |
| BinSkimBreakOn | pickList | AllTools = true OR BinSkim = true | Waar | Error | Fout, WarningAbove | Het niveau van de resultaten dat moet worden gerapporteerd. |
| CredScan | boolean | AllTools = false | Waar | false | Rapportresultaten gegenereerd door buildtaken van referentiescanner. | |
| RoslynAnalyzers | boolean | AllTools = false | Waar | false | Rapportresultaten gegenereerd door Roslyn Analyzer-buildtaken. | |
| RoslynAnalyzersBreakOn | pickList | AllTools = true OR RoslynAnalyzers = true | Waar | Error | Fout, WarningAbove | Het niveau van de resultaten dat moet worden gerapporteerd. |
| TSLint | boolean | AllTools = false | Waar | false | Rapportresultaten gegenereerd door TSLint-buildtaken. Houd er rekening mee dat alleen TSLint-logboeken in de JSON-indeling worden ondersteund voor rapporten. Als u een andere indeling hebt gekozen, werkt u uw TSLint-buildtaak dienovereenkomstig bij. | |
| TSLintBreakOn | pickList | AllTools = true OR TSLint = true | Waar | Error | Fout, WarningAbove | Het niveau van de resultaten dat moet worden gerapporteerd. |
| ToolLogsNotFoundAction | selectielijst | altijd | Waar | Standaard | Fout, Geen, Standaard, Waarschuwing | De actie die moet worden uitgevoerd wanneer logboeken voor een geselecteerd hulpprogramma (of een hulpprogramma als alle hulpprogramma's zijn ingeschakeld) niet worden gevonden, wat impliceert dat het hulpprogramma niet is uitgevoerd. Opties: Geen: Bericht wordt naar de uitgebreide uitvoerstroom geschreven die alleen toegankelijk is door het VSTS-variabele system.debug in te stellen op true. Standaard: (standaard) Schrijft een standaarduitvoerbericht dat er geen logboeken zijn gevonden voor het hulpprogramma. Waarschuwing: Hiermee schrijft u een geel waarschuwingsbericht dat er geen logboeken zijn gevonden voor het hulpprogramma, dat als waarschuwing wordt weergegeven op de overzichtspagina van de build. Fout: Hiermee schrijft u een rood foutbericht en genereert u een uitzondering, wat de build onderbreekt. Gebruik deze optie om ervoor te zorgen dat er afzonderlijke hulpprogramma's zijn om te controleren welke hulpprogramma's zijn uitgevoerd. |
| CustomLogsFolder | tekenreeks | altijd | Onwaar | De basismap waar logboeken van analysehulpprogramma's zich bevinden; de afzonderlijke logboekbestanden bevinden zich in submappen met de naam van elk hulpprogramma, onder dit pad. |
Taak na analyse
| InputType | Type | Toepasbaar | Vereist | Standaardwaarde | Opties (voor selectielijsten) | Beschrijving |
|---|---|---|---|---|---|---|
| AllTools | boolean | altijd | Waar | false | Break the build if any issues are found by any Microsoft Security Code Analysis build task. | |
| BinSkim | boolean | AllTools = false | Waar | false | Break the build if any BinSkim issues are found, according to the Break On option you selected. | |
| BinSkimBreakOn | pickList | AllTools = true OR BinSkim = true | Waar | Error | Fout, WarningAbove | Het niveau van problemen om de build te verbreken. |
| CredScan | boolean | AllTools = false | Waar | false | Verbreek de build als er problemen met de referentiescanner worden gevonden. | |
| RoslynAnalyzers | boolean | AllTools = false | Waar | false | Break the build if any Roslyn Analyzers issues are found. | |
| RoslynAnalyzersBreakOn | pickList | AllTools = true OR RoslynAnalyzers = true | Waar | Error | Fout, WarningAbove | Het niveau van problemen om de build te verbreken. |
| TSLint | boolean | AllTools = false | Waar | false | Verbreek de build als er TSLint-problemen worden gevonden. Houd er rekening mee dat alleen TSLint-logboeken in de JSON-indeling worden ondersteund voor postanalyse. Als u een andere indeling hebt gekozen, werkt u uw TSLint-buildtaak dienovereenkomstig bij. | |
| TSLintBreakOn | pickList | AllTools = true OR TSLint = true | Waar | Error | Fout, WarningAbove | Het niveau van problemen om de build te verbreken. |
| VstsConsole | boolean | altijd | Onwaar | true | Schrijf resultaten naar de pijplijnconsole. | |
| ToolLogsNotFoundAction | selectielijst | altijd | Waar | Standaard | Fout, Geen, Standaard, Waarschuwing | De actie die moet worden uitgevoerd wanneer logboeken voor een geselecteerd hulpprogramma (of een hulpprogramma als alle hulpprogramma's zijn ingeschakeld) niet worden gevonden, wat impliceert dat het hulpprogramma niet is uitgevoerd. Opties: Geen: Bericht wordt naar de uitgebreide uitvoerstroom geschreven die alleen toegankelijk is door het VSTS-variabele system.debug in te stellen op true. Standaard: (standaard) Schrijft een standaarduitvoerbericht dat er geen logboeken zijn gevonden voor het hulpprogramma. Waarschuwing: Hiermee schrijft u een geel waarschuwingsbericht dat er geen logboeken zijn gevonden voor het hulpprogramma, dat als waarschuwing wordt weergegeven op de overzichtspagina van de build. Fout: Hiermee schrijft u een rood foutbericht en genereert u een uitzondering, wat de build onderbreekt. Gebruik deze optie om ervoor te zorgen dat er afzonderlijke hulpprogramma's zijn om te controleren welke hulpprogramma's zijn uitgevoerd. |
Volgende stappen
Als u meer vragen hebt over de extensie Security Code Analysis en de aangeboden hulpprogramma's, raadpleegt u onze pagina Met veelgestelde vragen.