Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
С 31 декабря 2022 г. расширение Microsoft Security Code Analysis (MSCA) отключено. MSCA заменяется расширением Microsoft Security DevOps Azure DevOps. Следуйте инструкциям в Настройка для установки и настройки расширения.
Предварительные требования для начала работы с анализом кода безопасности Майкрософт:
- Подходящее предложение поддержки Microsoft Unified Support, как описано в следующем разделе.
- Организация Azure DevOps.
- Разрешение на установку расширений в организацию Azure DevOps.
- Исходный код, который можно синхронизировать с конвейером Azure DevOps, размещенным в облаке.
Подключение расширения "Анализ кода безопасности Майкрософт"
Заинтересованы в приобретении расширения Microsoft Security Code Analysis?
Если у вас есть одно из следующих предложений поддержки, обратитесь к менеджеру по техническим вопросам, чтобы приобрести или заменить существующие часы для получения доступа к расширению.
- Унифицированный расширенный уровень поддержки
- Уровень производительности единой поддержки
- Поддержка Premier для разработчиков
- Поддержка Premier для партнеров
- Поддержка Premier для предприятия
Если у вас нет одного из упомянутых выше соглашений о поддержке, вы можете приобрести расширение от одного из наших партнеров.
Следующие шаги.
Если вы соответствуете приведенным выше требованиям, обратитесь к партнеру из приведенного ниже списка, чтобы приобрести расширение анализа кода Майкрософт. В противном случае обратитесь в службу поддержки анализа кода Майкрософт.
Партнеров:
- Зоны — контактные данные: cloudsupport@zones.com
- Wortell — контактные данные: info@wortell.nl
- Logicalis — контактные данные: logicalisleads@us.logicalis.com
Стать партнером
Команда по анализу кода безопасности Майкрософт стремится подключить партнеров к соглашению о поддержке Premier для партнеров. Партнеры помогут клиентам Azure DevOps более безопасно развиваться, продавая расширение клиентам, которые хотят приобрести его, но не имеют соглашения о поддержке Enterprise с корпорацией Майкрософт. Заинтересованные партнеры могут зарегистрировать здесь.
Установка расширения "Анализ кода безопасности Майкрософт"
- После того как расширение было предоставлено вашей организации Azure DevOps, перейдите на страницу вашей организации Azure DevOps. Пример URL-адреса для такой страницы
https://dev.azure.com/contoso. - Щелкните значок корзины в правом верхнем углу рядом с именем, а затем выберите пункт "Управление расширениями".
- Выберите Общий.
- Выберите расширение "Анализ кода безопасности Майкрософт", выберите "Установить".
- В раскрывающемся списке выберите организацию Azure DevOps, чтобы установить расширение.
- Нажмите Установить. После завершения установки можно начать использование расширения.
Примечание.
Даже если у вас нет доступа к установке расширения, выполните действия по установке. Вы можете запросить доступ от администратора организации Azure DevOps во время установки.
После установки расширения задачи безопасной разработки отображаются и доступны для добавления в Azure Pipelines.
Добавление конкретных задач сборки в конвейер Azure DevOps
- В организации Azure DevOps откройте командный проект.
- Выберите конвейеры>сборки.
- Выберите конвейер, в который нужно добавить задачи сборки расширения:
- Новый конвейер: выберите "Создать " и выполните действия, описанные для создания нового конвейера.
- Изменение конвейера. Выберите существующий конвейер и нажмите кнопку "Изменить ", чтобы начать редактирование конвейера.
- Выберите + и перейдите в область "Добавить задачи ".
- В списке или с помощью поля поиска найдите задачу сборки, которую нужно добавить. Выберите Добавить.
- Укажите параметры, необходимые для задачи.
- Поставьте новую сборку в очередь.
Примечание.
Пути к файлам и папкам относятся к корневому каталогу исходного репозитория. Если вы указываете выходные файлы и папки в качестве параметров, они заменяются общим расположением, которое мы определили в агенте сборки.
Подсказка
- Чтобы выполнить анализ после сборки, поместите задачи сборки для анализа кода на безопасность Microsoft после шага публикации артефактов. Таким образом, ваша сборка может завершиться и результаты будут опубликованы перед запуском статических инструментов анализа.
- Всегда выбирайте Продолжить по ошибке для задач безопасной сборки. Даже если один инструмент не работает, другие могут продолжать работу. Между инструментами нет взаимозависимостей.
- Задачи сборки анализа кода безопасности Microsoft завершаются ошибкой только в том случае, если инструмент не может работать успешно. Но они добиваются успеха, даже если инструмент обнаруживает проблемы в коде. С помощью задачи сборки после анализа можно настроить сборку на сбой, когда средство определяет проблемы в коде.
- Некоторые задачи сборки Azure DevOps не поддерживаются при запуске через релизный конвейер. Более конкретно, Azure DevOps не поддерживает задачи, которые публикуют артефакты из этапа выпуска в конвейере.
- Список предопределенных переменных в Azure DevOps Team Build, который можно указать в качестве параметров, см. в разделе "Переменные сборки Azure DevOps".
Дальнейшие действия
Дополнительные сведения о настройке задач сборки см. в нашем руководстве по настройке или в руководстве по конфигурации YAML .
Если у вас есть дополнительные вопросы о расширении и предлагаемых средствах, ознакомьтесь с нашей страницей вопросов и ответов .