AdvancedSecurity-Dependency-Scanning@1 — задача расширенной проверки зависимостей безопасности версии 1
Проверьте приложение на наличие уязвимостей в открытый код компонентов, используемых в исходном коде. Для проверяемого репозитория необходимо включить GitHub Advanced Security для Azure DevOps.
Синтаксис
# Advanced Security Dependency Scanning v1
# Scan for open source dependency vulnerabilities in your source code.
- task: AdvancedSecurity-Dependency-Scanning@1
inputs:
# Advanced
#directoryExclusionList: # string. Directory exclusion list.
Входные данные
directoryExclusionList - Список исключений каталогов
string.
Список относительных путей к каталогам, которые следует игнорировать как набор значений, разделенных точкой с запятой. Если пути не указаны, будет проверяться все содержимое исходного каталога. Фильтрация поддерживает сопоставление шаблонов glob каталогов.
Параметры управления задачами
Помимо входных данных, все задачи имеют параметры управления. Дополнительные сведения см. в разделе Параметры управления и общие свойства задачи.
Выходные переменные
Нет.
Remarks
Эта задача предназначена для проверки приложения на наличие уязвимостей в открытый код компонентах, используемых в исходном коде.
Важно!
Эта задача поддерживается только с Azure Repos репозиториями Git.
Для проверяемого репозитория необходимо включить GitHub Advanced Security для Azure DevOps.
Предварительные требования
Для успешного завершения задачи и заполнения вкладки Advanced Security для отсканированного репозитория необходимо включить расширенную безопасность для этого репозитория перед запуском сборки с включенной задачей проверки зависимостей.
Задача доступна для запуска на локальных агентах, а также на агентах, размещенных в Майкрософт. Сведения о локальных агентах см. в дополнительных инструкциях по настройке локального агента.
Для получения наиболее точных результатов проверки добавьте задачу расширенной проверки зависимостей безопасности после шагов сборки, но перед очисткой процесса сборки, как показано в следующем примере.
# Authenticate Azure DevOps NuGet feed
- task: NuGetAuthenticate@1
displayName: 'Authenticate Azure DevOps NuGet feed'
# Restore project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'restore'
# Build project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'build'
arguments: '--no-restore'
# Run dependency scanning
- task: AdvancedSecurity-Dependency-Scanning@1
displayName: 'Advanced Security Dependency Scanning'
Требования
| Требование | Описание |
|---|---|
| Типы конвейеров | YAML, классическая сборка, классический выпуск |
| Выполняется в | Агент, DeploymentGroup |
| Требования | Нет |
| Capabilities | Эта задача не удовлетворяет требованиям для последующих задач в задании. |
| Ограничения команд | Любой |
| Устанавливаемые переменные | Любой |
| Версия агента | 2.206.1 или более поздней версии |
| Категория задач | Служебная программа |