Opções de configuração do YAML para personalizar as tarefas de compilação
Nota
A partir de 31 de dezembro de 2022, a extensão Microsoft Security Code Analysis (MSCA) será desativada. MSCA é substituído pela extensão Microsoft Security DevOps Azure DevOps. Siga as instruções em Configurar para instalar e configurar a extensão.
Este artigo lista todas as opções de configuração do YAML disponíveis em cada uma das tarefas de compilação. O artigo começa com as tarefas para ferramentas de análise de código de segurança. Termina com as tarefas de pós-processamento.
Tarefa do Anti-Malware Scanner
| Tipo de entrada | Tipo | Aplicável | Obrigatório | Valor padrão | Opções (para listas de opções) | Descrição |
|---|---|---|---|---|---|---|
| Tipo de entrada | lista de opções | sempre | True | Básica | Básico, Personalizado | |
| Tipo de varredura | lista de opções | InputType = Básico | True | Verificação personalizada | CustomScan, FullSystemScan, QuickScan, YourConfiguredScan | O tipo de verificação a ser usado para a verificação AntiMalware. |
| FileDirPath | filePath | ScanType = Verificação personalizada | True | $(Build.StagingDirectory) | Indica o arquivo ou diretório a ser verificado. | |
| DisableRemediation | boolean | ScanType = Verificação personalizada | False | verdadeiro | Quando marcada: 1) As exclusões de arquivo são ignoradas. 2) Os arquivos são digitalizados. 3) As ações não são aplicadas após a deteção. 4) As entradas do log de eventos não são gravadas após a deteção. 5) As deteções da verificação personalizada não são exibidas na interface do usuário. 6) A saída do console mostrará a lista de deteções da verificação personalizada. | |
| BootSectorScan | boolean | ScanType = Verificação personalizada | False | false | Se estiver marcada, permite a verificação do setor de inicialização. | |
| Argumentos | string | InputType = Personalizado | True | -Scan -ScanType 3 -DisableRemediation -File $(Build.StagingDirectory) | Os argumentos de linha de comando, onde o argumento para -File é um caminho absoluto ou um caminho relativo para o $(Build.StagingDirectory) predefinido em seu agente de compilação. Nota: Se você não fornecer um argumento para -File como o último argumento, o padrão será $(Build.StagingDirectory). Você também pode fornecer seus próprios argumentos permitidos pela ferramenta MpCmdRun.exe. Para obter mais detalhes sobre os argumentos de linha de comando para esta ferramenta, digite -h ou -? no campo Argumentos e execute a tarefa de compilação. |
|
| Serviços Habilitados | boolean | sempre | True | false | Se estiver marcada, tentará ativar os serviços necessários para o Windows Update caso estejam desativados. NOTA: Certifique-se de que a política de grupo não desativa os serviços e que a conta em que esta compilação está a ser executada tem privilégios de administrador. |
|
| SupportLogOnError | boolean | sempre | True | false | Se estiver marcado, ele coletará os arquivos de suporte para diagnóstico quando ocorrer um erro. Este processo pode demorar vários minutos. NOTA: Certifique-se de que a conta em que esta compilação está a ser executada tem privilégios de administrador. |
|
| TreatSignatureUpdateFailureAs | lista de opções | sempre | True | Aviso | Erro, Padrão, Aviso | O nível de log usado se a assinatura não puder ser atualizada em tempo de execução. Quando definido como Erro, uma falha na atualização da assinatura falhará na tarefa de compilação. Observe que é comum que a atualização de assinatura falhe em agentes de compilação hospedados, mesmo que a assinatura possa ser relativamente atual (menos de 3 horas de idade). |
| AssinaturaFrescura | lista de opções | sempre | True | UpToDate | OneDay, ThreeDays, TwoDays, UpToDate | A idade máxima permitida para a assinatura AntiMalware. Se a assinatura não puder ser atualizada e for mais antiga que esse valor, a tarefa de compilação se comportará de acordo com o valor selecionado no campo Validar idade das assinaturas como . Nota: Se escolher Atualizado, as assinaturas podem ter até 3 horas. |
| TreatStaleSignatureAs | lista de opções | sempre | True | Erro | Erro, Padrão, Aviso | O nível de log usado se a idade da assinatura for mais antiga do que a idade da assinatura do AntiMalware selecionada. Uma assinatura desatualizada pode ser tratada como um Aviso ou Informativo para continuar com a verificação AntiMalware, mas isso não é recomendado. |
Tarefa BinSkim
| Tipo de entrada | Tipo | Aplicável | Obrigatório | Valor padrão | Opções (para listas de opções) | Descrição |
|---|---|---|---|---|---|---|
| Tipo de entrada | lista de opções | sempre | True | Básica | Básico, CommandLine | |
| Argumentos | string | InputType = Linha de Comando | True | Argumentos de linha de comando BinSkim padrão para executar. O caminho de saída será removido e substituído. Para obter mais detalhes sobre os argumentos de linha de comando para esta ferramenta, insira ajuda no campo Argumentos e execute a tarefa de compilação. |
||
| Function | lista de opções | InputType = Básico | True | analisar | analisar, despejar, exportConfig, exportRules | |
| AnalyzeTarget | filePath | InputType = Básico && Função = analisar | True | $(Build.ArtifactStagingDirectory)*.dll; $(Build.ArtifactStagingDirectory)*.exe |
Um ou mais especificadores para um arquivo, diretório ou padrão de filtro que resolve para um ou mais binários para análise. (';' lista separada) | |
| AnalyzeSymPath | string | InputType = Básico && Função = analisar | False | Caminho para o arquivo de símbolos do destino. | ||
| AnalyzeConfigPath | string | InputType = Básico && Função = analisar | False | default | Caminho para um arquivo de política que será usado para configurar a análise. Passe o valor de 'padrão' para usar as configurações internas. | |
| AnalyzePluginPath | string | InputType = Básico && Função = analisar | False | Caminho para um plug-in que será invocado em relação a todos os destinos no conjunto de análise. | ||
| AnalyzeRecurse | boolean | InputType = Básico && Função = analisar | False | verdadeiro | Recorra em subdiretórios ao avaliar argumentos de especificador de arquivo. | |
| AnalisarVerbose | boolean | InputType = Básico && Função = analisar | False | false | Emita saída detalhada. O relatório abrangente resultante foi projetado para fornecer evidências apropriadas para cenários de conformidade. | |
| AnalyzeHashes | boolean | InputType = Básico && Função = analisar | False | false | Saída SHA-256 hash de alvos de análise ao emitir relatórios SARIF. | |
| AnalyzeStatistics | boolean | InputType = Básico && Função = analisar | False | false | Gere tempo e outras estatísticas para a sessão de análise. | |
| AnalyzeEnvironment | boolean | InputType = Básico && Função = analisar | False | false | Registrar detalhes do ambiente da máquina de executar para o arquivo de saída. AVISO: Esta opção registra informações potencialmente confidenciais (como todos os valores de variáveis de ambiente) para qualquer log emitido. | |
| ExportRulesOutputType | lista de opções | InputType = Básico && Função = exportRules | False | SARIF | SARIF, SonarQube | O tipo de arquivo descritor de regras a ser produzido. Isso será incluído na pasta BinSkim logs publicada pela tarefa de compilação Publish Security Analysis Logs. |
| DumpTarget | filePath | InputType = Básico && Função = dump | True | $(Build.ArtifactStagingDirectory) | Um ou mais especificadores para um arquivo, diretório ou padrão de filtro que resolve para um ou mais binários para análise. (';' lista separada) | |
| DumpRecurse | boolean | InputType = Básico && Função = dump | False | verdadeiro | Recorra em subdiretórios ao avaliar argumentos de especificador de arquivo. | |
| DumpVerbose | boolean | InputType = Básico && Função = dump | False | verdadeiro | Emita saída detalhada. O relatório abrangente resultante foi projetado para fornecer evidências apropriadas para cenários de conformidade. | |
| toolVersion | lista de opções | sempre | False | Mais Recente | 1.5.0, Mais recente, LatestPreRelease | A versão da ferramenta a ser executada. |
Tarefa do Verificador de Credenciais
| Tipo de entrada | Tipo | Aplicável | Obrigatório | Valor padrão | Opções (para listas de opções) | Descrição |
|---|---|---|---|---|---|---|
| outputFormat | lista de opções | sempre | False | pre | csv, pré, tsv | O formato de saída do arquivo de resultados do Credential Scanner. |
| toolVersion | lista de opções | sempre | False | Mais Recente | 1.27.7, Mais recente, LatestPreRelease | A versão da ferramenta a ser executada. |
| scanFolder | filePath | sempre | False | $(Build.SourcesDirectory) | A pasta em seu repositório para verificar se há credenciais. | |
| pesquisadoresFileType | lista de opções | sempre | False | Predefinido | Personalizado, Padrão, DefaultAndCustom | Opções para localizar o arquivo de pesquisa usado para digitalização. |
| pesquisadoresArquivo | filePath | searchersFileType == Custom OR searchersFileType == DefaultAndCustom | False | O arquivo de configuração dos pesquisadores do Credential Scanner de verificações a serem executadas. Vários valores podem ser incluídos e usados fornecendo uma lista separada por vírgulas de caminhos para arquivos de pesquisa do Credential Scanner. | ||
| supressõesArquivo | filePath | sempre | False | O arquivo de supressões do Credential Scanner a ser usado para suprimir problemas no log de saída. | ||
| suppressAsError | boolean | sempre | False | false | As correspondências suprimidas serão enviadas para o arquivo de saída [-O]-matches. [-f] em vez do arquivo de saída suprimido padrão [-O]-suprimido. [-f]. (O padrão é 'False') | |
| verboseOutput | boolean | sempre | False | false | Saída de informações detalhadas. | |
| batchSize | string | sempre | False | O número de threads simultâneos usados para executar scanners de credenciais em paralelo. (Padrão para 20) O valor deve estar dentro do intervalo de 1-2147483647. |
||
| regexMatchTimeoutInSeconds | string | sempre | False | A quantidade de tempo, em segundos, para tentar uma correspondência de pesquisador antes de abandonar a verificação. Adiciona -Co RegexMatchTimeoutInSeconds=<Value> à linha de comando. |
||
| fileScanReadBufferSize | string | sempre | False | Tamanho do buffer durante a leitura de conteúdo em bytes. (O padrão é 524288) Adiciona -Co FileScanReadBufferSize=<Value> à linha de comando. |
||
| maxFileScanReadBytes | string | sempre | False | Número máximo de bytes para ler de um determinado arquivo durante a análise de conteúdo. (O padrão é 104857600) Adiciona -Co MaxFileScanReadBytes=<Value> à linha de comando. |
Tarefa Roslyn Analyzers
| Tipo de entrada | Tipo | Aplicável | Obrigatório | Valor padrão | Opções (para listas de opções) | Descrição |
|---|---|---|---|---|---|---|
| userProvideBuildInfo | lista de opções | sempre | True | auto | auto, msBuildInfo | Opções para um usuário fornecer a versão do MSBuild, a arquitetura do MSBuild e a linha de comando de compilação para análise Roslyn. Se Auto estiver selecionado, essa tarefa recuperará as informações de compilação das tarefas anteriores do MSBuild, VSBuild e/ou .NET Core (para compilação) no mesmo pipeline. |
| msBuildVersion | lista de opções | userProvideBuildInfo == msBuildInfo | True | 16.0 | 15.0, 16.0 | A versão do MSBuild. |
| msBuildArchitecture | lista de opções | userProvideBuildInfo == msBuildInfo | True | x86 | DotNetCore, x64, x86 | A arquitetura MSBuild. Nota: Se a linha de comando build chamar dotnet.exe compilação, escolha a opção Via .NET Core . |
| msBuildCommandline | string | userProvideBuildInfo == msBuildInfo | True | A linha de comando de compilação completa para compilar sua solução ou projetos. Notas: A linha de comando deve começar com um caminho completo para MSBuild.exe ou dotnet.exe. O comando será executado com $(Build.SourcesDirectory) como o diretório de trabalho. |
||
| rulesetName | lista de opções | sempre | False | Recomendado | Personalizado, Nenhum, Recomendado, Obrigatório | Um conjunto de regras nomeado a ser usado. Se Ruleset Configured In Your Visual Studio Project File(s) for escolhido, o conjunto de regras pré-configurado no(s) arquivo(s) de projeto VS será usado. Se Custom for escolhida, uma opção de caminho de conjunto de regras personalizada pode ser definida. |
| rulesetVersion | lista de opções | rulesetName == Required OR rulesetName == Recomendado | False | Mais Recente | 8.0, 8.1, 8.2, Mais recente, LatestPreRelease | A versão do conjunto de regras SDL escolhido. |
| customRuleset | string | rulesetName = Personalizado | False | Um caminho acessível para um conjunto de regras a ser usado. Os caminhos relativos serão normalizados para a raiz do repositório de origem ($(Build.SourcesDirectory)).Se o conjunto de regras especificar Rules com Actions set como Error, a tarefa de compilação falhará. Para usar um conjunto de regras que faça isso, verifique Continue on error o arquivo Control Optionsda tarefa de compilação. |
||
| microsoftAnalyzersVersion | lista de opções | sempre | False | Mais Recente | 2.9.3, 2.9.4, 2.9.6, Mais recente, Última versão | A versão do pacote Microsoft.CodeAnalysis.FxCopAnalyzers a ser executado. |
| suppressionFileForCompilerWarnings | filePath | sempre | False | Um arquivo de supressões para suprimir avisos do compilador C# e VB. Um arquivo de texto simples com cada ID de aviso listava uma linha separada. Para avisos do compilador, especifique apenas a parte numérica do identificador de aviso. Por exemplo, 1018 suprimirá CS1018 e CA1501 suprimirá CA1501. Um caminho de arquivo relativo será anexado à raiz do repositório de origem ( $(Build.SourcesDirectory)). |
Tarefa TSLint
| Tipo de entrada | Tipo | Aplicável | Obrigatório | Valor padrão | Opções (para listas de opções) | Descrição |
|---|---|---|---|---|---|---|
| Biblioteca de Regras | lista de opções | sempre | True | Tslint | personalizado, microsoft, tslint | Todos os resultados incluem as regras fornecidas com a versão selecionada do TSLint (Base Only). Base Only - Somente as regras fornecidas com o TSLint. Incluir Regras da Microsoft - Downloads tslint-microsoft-contrib e inclui suas regras para estar disponível para uso na execução TSLint. Escolher esta opção oculta a Type Checking caixa de seleção, pois é exigido pelas regras da Microsoft e será usado automaticamente. Ele também exibe o Microsoft Contribution Version campo, permitindo que uma versão do tslint-microsoft-contrib npm seja selecionada.Incluir regras personalizadas - Reexibe o Rules Directory campo, que aceita um caminho acessível para um diretório de regras TSLint a ser disponibilizado para uso na execução TSLint.Nota: O valor padrão foi alterado para tslint, pois muitos usuários tiveram problemas para configurar o conjunto de regras da Microsoft. Para configuração de versão específica, consulte tslint-microsoft-contrib no GitHub. |
| Diretório de Regras | string | RuleLibrary == personalizado | True | Um diretório acessível contendo regras TSLint adicionais para estar disponível para uso na execução TSLint. | ||
| Conjunto de regras | lista de opções | RuleLibrary != microsoft | True | tsrecomendado | personalizado, tslatest, tsrecommended | Define as regras a serem executadas em arquivos TypeScript. tslint:latest - Estende-se tslint:recommended e é continuamente atualizado para incluir a configuração para as regras mais recentes em cada versão TSLint. O uso dessa configuração pode introduzir alterações significativas em versões secundárias à medida que novas regras são ativadas, o que causa falhas no seu código. Quando o TSLint atingir um aumento de versão principal, tslint:recommended será atualizado para ser idêntico ao tslint:latest.tslint:recommended - Um conjunto estável e um pouco opinativo de regras que o TSLint incentiva para a programação geral do TypeScript. Esta configuração segue semver, portanto, não terá alterações significativas em versões menores ou de patches. |
| Conjunto de regrasMicrosoft | lista de opções | Biblioteca de Regras == microsoft | True | mssdlrequired | personalizado, msrecommended, mssdlrecommended, mssdlrequired, tslatest, tsrecommended | Define as regras a serem executadas em arquivos TypeScript. microsoft:sdl-required - Execute todas as verificações disponíveis fornecidas pelo tslint e as regras tslint-microsoft-contrib que satisfaçam as políticas SDL (Security Development Lifecycle – ciclo de vida do desenvolvimento de segurança) necessárias. microsoft:sdl-recommended Execute todas as verificações disponíveis fornecidas pelo tslint e as regras tslint-microsoft-contrib que satisfaçam as políticas SDL (Security Development Lifecycle – ciclo de vida do desenvolvimento de segurança) necessárias e recomendadas. - microsoft:recommended Todas as verificações recomendadas pelos criadores das regras tslint-microsoft-contrib. Isto inclui controlos de segurança e não relacionados com segurança. tslint:latest - Estende-se tslint:recommended e é continuamente atualizado para incluir a configuração para as regras mais recentes em cada versão TSLint. O uso dessa configuração pode introduzir alterações significativas em versões menores, à medida que novas regras são ativadas, o que causa falhas no seu código. Quando o TSLint atingir um aumento de versão principal, tslint:recommended será atualizado para ser idêntico ao tslint:latest.tslint:recommended - Um conjunto estável e um pouco opinativo de regras que o TSLint incentiva para a programação geral do TypeScript. Esta configuração segue semver, portanto, não terá alterações significativas em versões menores ou de patches. |
| RulesetFile | string | Conjunto de regras == personalizado OR RulesetMicrosoft == personalizado | True | Um arquivo de configuração especificando quais regras executar. O caminho para a configuração será adicionado como o caminho para regras personalizadas. |
||
| FileSelectionType | lista de opções | sempre | True | fileGlob | fileGlob, projectFile | |
| Ficheiros | string | FileSelectionType == fileGlob | True | .ts | Um glob de arquivo que determina qual(is) arquivo(s) processar. Os caminhos são relativos ao Build.SourcesDirectory valor.A biblioteca de contribuição da Microsoft requer o uso de um arquivo de projeto. Se você estiver usando a biblioteca de contribuição da Microsoft com a File Glob Pattern opção, um arquivo de projeto será gerado para você. |
|
| ECMAScriptVersion | lista de opções | FileSelectionType == fileGlob && RuleLibrary == microsoft | True | ES3 | ES2015, ES2016, ES2017, ES3, ES5, ES6, ESNext | A versão de destino do ECMAScript configurada com o compilador TypeScript. Ao usar um arquivo de projeto, este é o campo compilerOptions.target do seu arquivo de tsconfig.json TypeScript. |
| Project | string | FileSelectionType == projectFile | True | Caminho para um arquivo tsconfig.json que especifica arquivos TypeScript nos quais executar o TSLint. Os caminhos são relativos ao Build.SourcesDirectory valor. |
||
| TypeCheck | boolean | RuleLibrary != microsoft && FileSelectionType == projectFile | False | verdadeiro | Habilita o verificador de tipos ao executar regras de forro. | |
| ExcludeFiles | string | sempre | False | Um glob que indica arquivos a serem excluídos do linting. Os caminhos são relativos ao Build.SourcesDirectory valor. Vários valores podem ser especificados separados por ponto-e-vírgula. |
||
| Formato de saída | lista de opções | sempre | True | json | checkstyle, codeFrame, filesList, json, msbuild, pmd, prosa, estiloso, detalhado, vso | O formatador a ser usado para gerar saída. Observe que o formato JSON é compatível com Post Analysis. |
| NodeMemory | string | sempre | False | Uma quantidade explícita de memória em MBs para alocar ao nó para executar o TSLint. Exemplo: 8000 Mapeia para a opção CLI para o --max_old_space=<value> nó, que é um v8 optionarquivo . |
||
| Versão da ferramenta | lista de opções | RuleLibrary != microsoft | True | mais recente | 4.0.0, 4.0.1, 4.0.2, 4.1.0, 4.1.1, 4.2.0, 4.3.0, 4.3.1, 4.4.0, 4.4.1, 4.4.2, 4.5.0, 4.5.1, 5.0.0, 5.1.0, 5.2.0, 5.3.0, 5.3.2, 5.4.0, 5.4.1, 5.4.2, 5.4.3, 5.5.0, mais recente | A versão do TSLint para baixar e executar. |
| TypeScriptVersion | lista de opções | sempre | True | mais recente | 0.8.0, 0.8.1, 0.8.2, 0.8.3, 0.9.0, 0.9.1, 0.9.5, 0.9.7, 1.0.0, 1.0.1, 1.3.0, 1.4.1, 1.5.3, 1.6.2, 1.7.3, 1.7.5, 1.8.0, 1.8.10, 1.8.2, 1.8.5, 1.8.6, 1.8.7, 1.8.9, 1.9.0, 2.0.0, 2.0.10, 2.0.2, 2.0.3, 2.0.6, 2.0.7, 2.0.8, 2.0.9, 2.1.1, 2.1.4, 2.1.5, 2.1.6, 2.2.0, 2.2.1, personalizado, mais recente | A versão do TypeScript para baixar e usar. Nota: Esta precisa ser a mesma versão do TypeScript que é usada para compilar seu código. |
| TypeScriptVersionCustom | string | TypeScriptVersion == personalizado | True | mais recente | A versão do TypeScript para baixar e usar. Nota: Esta precisa ser a mesma versão do TypeScript que é usada para compilar seu código. |
|
| MicrosoftContribVersion | lista de opções | Biblioteca de Regras == microsoft | mais recente | 4.0.0, 4.0.1, 5.0.0, 5.0.1, mais recente | A versão do tslint-microsoft-contrib (Regras SDL) para baixar e usar. Nota: Será escolhida a versão do tslint que seja compatível com a versão escolhida para tslint-microsoft-contrib. As atualizações para tslint-microsoft-contrib serão limitadas por esta tarefa de compilação, até que um período de teste possa ocorrer. |
Tarefa Publicar Logs de Análise de Segurança
| Tipo de entrada | Tipo | Aplicável | Obrigatório | Valor padrão | Opções (para listas de opções) | Descrição |
|---|---|---|---|---|---|---|
| Nome do artefato | string | sempre | True | CodeAnalysisLogs | O nome do artefato a ser criado. | |
| Tipo de artefato | lista de opções | sempre | True | Contentor | Contêiner, FilePath | O tipo de artefato a ser criado. |
| TargetPath | string | ArtifactType = FilePath | False | \my\share$(Build.DefinitionName) $(Build.BuildNumber) |
O compartilhamento de arquivos para o qual copiar os arquivos | |
| AllTools | boolean | sempre | True | verdadeiro | Publique os resultados gerados por todas as tarefas de compilação das Ferramentas de Desenvolvimento Seguro. | |
| AntiMalware | boolean | AllTools = falso | True | verdadeiro | Publique os resultados gerados pelas tarefas de compilação do AntiMalware. | |
| BinSkim | boolean | AllTools = falso | True | verdadeiro | Publique os resultados gerados pelas tarefas de compilação BinSkim. | |
| CredScan | boolean | AllTools = falso | True | verdadeiro | Publique os resultados gerados pelas tarefas de compilação do Credential Scanner. | |
| RoslynAnalyzers | boolean | AllTools = falso | True | false | Publique os resultados gerados pelas tarefas de construção do Roslyn Analyzers. | |
| TSLint | boolean | AllTools = falso | True | verdadeiro | Publique os resultados gerados pelas tarefas de compilação do TSLint. Observe que apenas os logs TSLint no formato JSON são suportados para relatórios. Se você escolheu um formato diferente, atualize sua tarefa de compilação TSLint de acordo. | |
| ToolLogsNotFoundAction | lista de opções | sempre | True | Standard | Erro, Nenhum, Padrão, Aviso | A ação a ser executada quando os logs de uma ferramenta selecionada (ou qualquer ferramenta se Todas as Ferramentas estiver marcada) não forem encontrados, o que implica que a ferramenta não foi executada. Opções: Nenhum: A mensagem é gravada no fluxo de saída detalhado acessível somente definindo a variável VSTS system.debug como true. Padrão: (Padrão) Grava uma mensagem de saída padrão informando que não foram encontrados logs para a ferramenta. Aviso: Escreve uma mensagem de aviso amarela informando que não foram encontrados logs para a ferramenta, que aparece na página de resumo da compilação como um aviso. Erro: Grava uma mensagem de erro vermelha e lança uma exceção, quebrando a compilação. Use esta opção para garantir com opções de ferramentas individuais para garantir quais ferramentas foram executadas. |
Tarefa Relatório de Segurança
| Tipo de entrada | Tipo | Aplicável | Obrigatório | Valor padrão | Opções (para listas de opções) | Descrição |
|---|---|---|---|---|---|---|
| VstsConsole | boolean | sempre | False | verdadeiro | Escreva os resultados no Console de Pipeline. | |
| TsvFile | boolean | sempre | False | verdadeiro | Gere um arquivo tsv (valores separados por tabulação) com uma linha por resultado encontrado e guias separando informações para o resultado. | |
| HtmlFile | boolean | sempre | False | verdadeiro | Gere um arquivo de relatório html. | |
| AllTools | boolean | sempre | True | false | Relatar os resultados gerados por todas as tarefas de compilação do Secure Development Tools. | |
| BinSkim | boolean | AllTools = falso | True | false | Relatar resultados gerados por tarefas de construção BinSkim. | |
| BinSkimBreakOn | lista de opções | AllTools = verdadeiro OU BinSkim = verdadeiro | True | Erro | Erro, WarningAbove | O nível de resultados a comunicar. |
| CredScan | boolean | AllTools = falso | True | false | Relatar resultados gerados por tarefas de compilação do Credential Scanner. | |
| RoslynAnalyzers | boolean | AllTools = falso | True | false | Relatar os resultados gerados pelas tarefas de compilação do Roslyn Analyzer. | |
| RoslynAnalyzersBreakOn | lista de opções | AllTools = true OU RoslynAnalyzers = true | True | Erro | Erro, WarningAbove | O nível de resultados a comunicar. |
| TSLint | boolean | AllTools = falso | True | false | Relatar resultados gerados por tarefas de compilação TSLint. Observe que apenas os logs TSLint no formato JSON são suportados para relatórios. Se você escolheu um formato diferente, atualize sua tarefa de compilação TSLint de acordo. | |
| TSLintBreakOn | lista de opções | AllTools = true OU TSLint = true | True | Erro | Erro, WarningAbove | O nível de resultados a comunicar. |
| ToolLogsNotFoundAction | lista de opções | sempre | True | Standard | Erro, Nenhum, Padrão, Aviso | A ação a ser executada quando os logs de uma ferramenta selecionada (ou qualquer ferramenta se Todas as Ferramentas estiver marcada) não forem encontrados, o que implica que a ferramenta não foi executada. Opções: Nenhum: A mensagem é gravada no fluxo de saída detalhado acessível somente definindo a variável VSTS system.debug como true. Padrão: (Padrão) Grava uma mensagem de saída padrão informando que não foram encontrados logs para a ferramenta. Aviso: Escreve uma mensagem de aviso amarela informando que não foram encontrados logs para a ferramenta, que aparece na página de resumo da compilação como um aviso. Erro: Grava uma mensagem de erro vermelha e lança uma exceção, quebrando a compilação. Use esta opção para garantir com opções de ferramentas individuais para garantir quais ferramentas foram executadas. |
| CustomLogsFolder | string | sempre | False | A pasta base onde os logs da ferramenta de análise estão localizados; Os arquivos de log individuais estarão em subpastas com o nome de cada ferramenta, sob este caminho. |
Tarefa pós-análise
| Tipo de entrada | Tipo | Aplicável | Obrigatório | Valor padrão | Opções (para listas de opções) | Descrição |
|---|---|---|---|---|---|---|
| AllTools | boolean | sempre | True | false | Quebre a compilação se algum problema for encontrado por qualquer tarefa de compilação da Análise de Código de Segurança da Microsoft. | |
| BinSkim | boolean | AllTools = falso | True | false | Quebre a compilação se algum problema BinSkim for encontrado, de acordo com a opção Break On que você selecionou. | |
| BinSkimBreakOn | lista de opções | AllTools = verdadeiro OU BinSkim = verdadeiro | True | Erro | Erro, WarningAbove | O nível de problemas para quebrar a compilação. |
| CredScan | boolean | AllTools = falso | True | false | Quebre a compilação se algum problema do Credential Scanner for encontrado. | |
| RoslynAnalyzers | boolean | AllTools = falso | True | false | Quebre a compilação se algum problema do Roslyn Analyzer for encontrado. | |
| RoslynAnalyzersBreakOn | lista de opções | AllTools = true OU RoslynAnalyzers = true | True | Erro | Erro, WarningAbove | O nível de problemas para quebrar a compilação. |
| TSLint | boolean | AllTools = falso | True | false | Quebre a compilação se algum problema TSLint for encontrado. Observe que apenas os logs TSLint no formato JSON são suportados para análise de postagem. Se você escolheu um formato diferente, atualize sua tarefa de compilação TSLint de acordo. | |
| TSLintBreakOn | lista de opções | AllTools = true OU TSLint = true | True | Erro | Erro, WarningAbove | O nível de problemas para quebrar a compilação. |
| VstsConsole | boolean | sempre | False | verdadeiro | Escreva os resultados no Console de Pipeline. | |
| ToolLogsNotFoundAction | lista de opções | sempre | True | Standard | Erro, Nenhum, Padrão, Aviso | A ação a ser executada quando os logs de uma ferramenta selecionada (ou qualquer ferramenta se Todas as Ferramentas estiver marcada) não forem encontrados, o que implica que a ferramenta não foi executada. Opções: Nenhum: A mensagem é gravada no fluxo de saída detalhado acessível somente definindo a variável VSTS system.debug como true. Padrão: (Padrão) Grava uma mensagem de saída padrão informando que não foram encontrados logs para a ferramenta. Aviso: Escreve uma mensagem de aviso amarela informando que não foram encontrados logs para a ferramenta, que aparece na página de resumo da compilação como um aviso. Erro: Grava uma mensagem de erro vermelha e lança uma exceção, quebrando a compilação. Use esta opção para garantir com opções de ferramentas individuais para garantir quais ferramentas foram executadas. |
Próximos passos
Se você tiver mais dúvidas sobre a extensão Análise de Código de Segurança e as ferramentas oferecidas, confira nossa página de perguntas frequentes.