Compartilhar via


AdvancedSecurity-Dependency-Scanning@1 – Tarefa v1 de Verificação de Dependência de Segurança Avançada

Verifique se há vulnerabilidades no aplicativo em código aberto componentes usados no código-fonte. Você deve ter GitHub Advanced Security para o Azure DevOps habilitado para o repositório que está sendo verificado.

Syntax

# Advanced Security Dependency Scanning v1
# Scan for open source dependency vulnerabilities in your source code.
- task: AdvancedSecurity-Dependency-Scanning@1
  inputs:
  # Advanced
    #directoryExclusionList: # string. Directory exclusion list.

Entradas

directoryExclusionList - Lista de exclusão de diretório
string.

Lista de caminhos de diretório relativos a serem ignorados como um conjunto de valores separados por ponto e vírgula. Se nenhum caminho estiver listado, tudo sob o diretório de origem será verificado. A filtragem dá suporte à correspondência de padrões glob de diretórios.


Opções de controle da tarefa

Todas as tarefas têm opções de controle além de suas entradas de tarefa. Para obter mais informações, consulte Opções de controle e propriedades comuns da tarefa.

Variáveis de saída

Nenhum.

Comentários

Use essa tarefa para verificar se há vulnerabilidades no aplicativo em código aberto componentes usados no código-fonte.

Importante

Essa tarefa tem suporte apenas com Azure Repos repositórios Git.

Você deve ter GitHub Advanced Security para o Azure DevOps habilitado para o repositório que está sendo verificado.

Pré-requisitos

Para que a tarefa seja concluída com êxito e preencha a guia Segurança Avançada para o repositório verificado, a Segurança Avançada deve ser habilitada para esse repositório antes de executar um build com a tarefa de verificação de dependência incluída.

A tarefa está disponível para ser executada em agentes auto-hospedados, bem como agentes hospedados pela Microsoft. Para agentes auto-hospedados, confira instruções adicionais de configuração de agente auto-hospedado.

Para obter os resultados de verificação mais precisos, adicione a tarefa de verificação de dependência de Segurança Avançada após as etapas de build, mas antes que qualquer limpo do processo de build, conforme mostrado no exemplo a seguir.

# Authenticate Azure DevOps NuGet feed 
- task: NuGetAuthenticate@1 
  displayName: 'Authenticate Azure DevOps NuGet feed' 

# Restore project 
- task: DotNetCoreCLI@2 
  inputs: 
    command: 'custom' 
    custom: 'restore' 

# Build project 
- task: DotNetCoreCLI@2 
  inputs: 
    command: 'custom' 
    custom: 'build' 
    arguments: '--no-restore' 

# Run dependency scanning 
- task: AdvancedSecurity-Dependency-Scanning@1 
  displayName: 'Advanced Security Dependency Scanning' 

Requisitos

Requisito Descrição
Tipos de pipeline YAML, build clássico, versão clássica
Executa em Agent, DeploymentGroup
Demandas Nenhum
Funcionalidades Essa tarefa não atende a nenhuma demanda para tarefas subsequentes no trabalho.
Restrições de comando Qualquer
Variáveis configuráveis Qualquer
Versão do agente 2.206.1 ou superior
Categoria da tarefa Utilitário

Confira também