Параметры конфигурации YAML для настройки задач сборки
Примечание.
С 31 декабря 2022 г. расширение Microsoft Security Code Analysis (MSCA) отключено. MSCA заменяется расширением Microsoft Security DevOps Azure DevOps. Следуйте инструкциям в разделе "Настройка установки и настройки расширения".
В этой статье перечислены все параметры конфигурации YAML, доступные в каждой из задач сборки. Статья начинается с описания задач средств анализа безопасности кода. В конце статьи рассматриваются задачи постобработки.
Задача сканера защиты от вредоносных программ
| InputType | Тип | Применимо | Обязательный | Значение по умолчанию | Параметры (для списков выбора) | Description |
|---|---|---|---|---|---|---|
| InputType | pickList | всегда | Истина | Базовая | Базовый, Пользовательский | |
| ScanType | pickList | InputType = базовый | Истина | CustomScan | CustomScan, FullSystemScan, QuickScan, YourConfiguredScan | Тип проверки, используемый для проверки на наличие вредоносных программ. |
| FileDirPath | filePath | ScanType = CustomScan | Истина | $(Build.StagingDirectory) | Указывает проверяемый файл или каталог. | |
| DisableRemediation | boolean | ScanType = CustomScan | False | true | При проверке: 1) исключения файлов игнорируются; 2) файлы архива сканируются; 3) действия после обнаружения не применяются; 4) записи журнала событий не записываются после обнаружения; 5) обнаружения из пользовательской проверки не отображаются в пользовательском интерфейсе; 6) в выходных данных консоли отображается список обнаружений из пользовательской проверки. | |
| BootSectorScan | boolean | ScanType = CustomScan | False | false | Если этот флажок установлен, то включается сканирование загрузочного сектора. | |
| Аргументы | строка | InputType = Custom | Истина | -Scan -ScanType 3 -DisableRemediation -File $(Build.StagingDirectory) | Аргументы командной строки, где аргумент для параметра -File является абсолютным путем или относительным путем к предопределенной папке $ (Build.StagingDirectory) в агенте сборки. Примечание. Если не указать аргумент для параметра -File в качестве последнего аргумента, по умолчанию используется значение $(Build.StagingDirectory). Можно также предоставить собственные аргументы, разрешенные средством MpCmdRun.exe. Чтобы получить дополнительные сведения об аргументах командной строки для этого средства, введите -h or -? в поле Arguments (Аргументы) и выполните задачу сборки. |
|
| EnableServices | boolean | всегда | Истина | false | Если этот флажок установлен, он попытается включить необходимые службы для Центра обновления Windows, если они отключены. Примечание. Убедитесь, что групповая политика не отключает службы, а учетная запись, под которой выполняется эта сборка, имеет права администратора. |
|
| SupportLogOnError | boolean | всегда | Истина | false | Если этот флажок установлен, он будет выполнять сбор файлов поддержки для диагностики при возникновении ошибки. Это может занять несколько секунд. Примечание. Убедитесь, что учетная запись, от имени которой выполняется эта сборка, имеет права администратора. |
|
| TreatSignatureUpdateFailureAs | pickList | всегда | Истина | Предупреждение | Ошибка, Стандартный, Предупреждение | Уровень ведения журнала, используемый, если подпись не может быть обновлена во время выполнения. Если задано значение Ошибка, ошибка при обновлении подписи приведет к сбою задачи сборки. Обратите внимание, что сбой обновления подписей в размещенных агентах сборки является обычным делом, несмотря на то что подпись может быть относительно актуальной (менее 3 часов назад). |
| SignatureFreshness | pickList | всегда | Истина | UpToDate | OneDay, ThreeDays, TwoDays, UpToDate | Максимально допустимый срок действия подписи защиты от вредоносных программ. Если подпись не может быть обновлена и старше, чем это значение, задача сборки будет вести себя согласно выбранному значению в поле Validate Signatures Age As (Проверять возраст подписей как). Примечание. При выборе Up-To-Date (Актуальный) срок действия подписей может составлять до 3 часов. |
| TreatStaleSignatureAs | pickList | всегда | Истина | Ошибка | Ошибка, Стандартный, Предупреждение | Уровень журнала, используемый, если возраст подписи старше, чем выбранный возраст подписи антивредоносной программы. Устаревшая подпись может рассматриваться как Предупреждение или Информационная, что позволит продолжить проверку антивредоносной программы, но это не рекомендуется. |
Задача BinSkim
| InputType | Тип | Применимо | Обязательный | Значение по умолчанию | Параметры (для списков выбора) | Description |
|---|---|---|---|---|---|---|
| InputType | pickList | всегда | Истина | Базовая | Basic, CommandLine | |
| аргументы | строка | InputType = CommandLine | Истина | Стандартные аргументы командной строки BinSkim для выполнения. Выходной путь будет удален и заменен. Чтобы получить дополнительные сведения об аргументах командной строки для этого средства, введите help в поле Arguments (Аргументы) и выполните задачу сборки. |
||
| Function | pickList | InputType = базовый | Истина | Анализ | analyze, dump, exportConfig, exportRules | |
| AnalyzeTarget | filePath | InputType = Basic && Function = analyze | Истина | $(Build.ArtifactStagingDirectory)*.dll; $(Build.ArtifactStagingDirectory)*.exe |
Один или несколько описателей для файла, каталога или шаблона фильтра, которые разрешаются в один или несколько двоичных файлов для анализа. (список, разделенный ";") | |
| AnalyzeSymPath | строка | InputType = Basic && Function = analyze | False | Путь к файлу символов для целевого объекта. | ||
| AnalyzeConfigPath | строка | InputType = Basic && Function = analyze | False | default | Путь к файлу политики, который будет использоваться для настройки анализа. Передайте значение default, чтобы использовать встроенные параметры. | |
| AnalyzePluginPath | строка | InputType = Basic && Function = analyze | False | Путь к подключаемому модулю, который будет вызываться для всех целевых объектов в наборе данных анализа. | ||
| AnalyzeRecurse | boolean | InputType = Basic && Function = analyze | False | true | Рекурсивный анализ подкаталогов при вычислении аргументов описателей файла. | |
| AnalyzeVerbose | boolean | InputType = Basic && Function = analyze | False | false | Подробный вывод. Полученный комплексный отчет предназначен для предоставления соответствующих доказательств для сценариев соответствия. | |
| AnalyzeHashes | boolean | InputType = Basic && Function = analyze | False | false | Выводится хэш целевых объектов анализа SHA-256 при выдаче отчетов SARIF. | |
| AnalyzeStatistics | boolean | InputType = Basic && Function = analyze | False | false | Создайте время и другие статистические данные для сеанса анализа. | |
| AnalyzeEnvironment | boolean | InputType = Basic && Function = analyze | False | false | Записывать сведения о запуске среды компьютера в выходной файл. ПРЕДУПРЕЖДЕНИЕ. Этот параметр записывает потенциально конфиденциальную информацию (например, все значения переменных среды) в любой выдаваемый журнал. | |
| ExportRulesOutputType | pickList | InputType = Basic && Function = exportRules | False | SARIF | SARIF, SonarQube | Тип файла дескриптора правил для вывода. Он будет включаться в папку журналов BinSkim, опубликованную задачей публикации журналов анализа безопасности. |
| DumpTarget | filePath | InputType = Basic && Function = dump | Истина | $(Build.ArtifactStagingDirectory) | Один или несколько описателей для файла, каталога или шаблона фильтра, которые разрешаются в один или несколько двоичных файлов для анализа. (список, разделенный ";") | |
| DumpRecurse | boolean | InputType = Basic && Function = dump | False | true | Рекурсивный анализ подкаталогов при вычислении аргументов описателей файла. | |
| DumpVerbose | boolean | InputType = Basic && Function = dump | False | true | Подробный вывод. Полученный комплексный отчет предназначен для предоставления соответствующих доказательств для сценариев соответствия. | |
| toolVersion | pickList | всегда | False | Latest | 1.5.0, Latest, LatestPreRelease | Версия запускаемого инструмента. |
Задача сканера учетных данных
| InputType | Тип | Применимо | Обязательный | Значение по умолчанию | Параметры (для списков выбора) | Description |
|---|---|---|---|---|---|---|
| outputFormat | pickList | всегда | False | pre | csv, pre, tsv | Формат вывода файла результатов средства проверки учетных данных. |
| toolVersion | pickList | всегда | False | Latest | 1.27.7, Latest, LatestPreRelease | Версия запускаемого инструмента. |
| scanFolder | filePath | всегда | False | $(Build.SourcesDirectory) | Папка в репозитории для поиска учетных данных. | |
| searchersFileType | pickList | всегда | False | По умолчанию. | Custom, Default, DefaultAndCustom | Параметры поиска файла поиска, используемого для сканирования. |
| searchersFile | filePath | searchersFileType == Custom OR searchersFileType == DefaultAndCustom | False | Файл конфигурации поиска сканера учетных данных, включающий выполняемые проверки. Несколько значений можно включать и использовать, предоставляя разделенный запятыми список путей к файлам поиска сканера учетных данных. | ||
| suppressionsFile | filePath | всегда | False | Файл подавления средства проверки учетных данных, используемый для подавления проблем в выходном журнале. | ||
| suppressAsError | boolean | всегда | False | false | Подавленные соответствия будут выведены в выходной файл [-O]-matches.[-f] вместо подавления выходного файла по умолчанию [-O]-suppressed.[-f]. (Значение по умолчанию — False.) | |
| verboseOutput | boolean | всегда | False | false | Вывод подробных сведений. | |
| batchSize | строка | всегда | False | Количество параллельных потоков, используемых при выполнении сканера учетных данных. (Значение по умолчанию равно 20.) Значение должно находиться в диапазоне 1–2147483647. |
||
| regexMatchTimeoutInSeconds | строка | всегда | False | Время в секундах, затрачиваемое на попытку получения совпадения в модуле поиска, прежде чем проверка прерывается. Добавляет -Co RegexMatchTimeoutInSeconds=<Value> к командной строке. |
||
| fileScanReadBufferSize | строка | всегда | False | Размер буфера при чтении содержимого в байтах. (По умолчанию: 524288.) Добавляет -Co FileScanReadBufferSize=<Value> к командной строке. |
||
| maxFileScanReadBytes | строка | всегда | False | Максимальное число байтов для чтения из определенного файла во время анализа содержимого. (По умолчанию: 104857600.) Добавляет -Co MaxFileScanReadBytes=<Value> к командной строке. |
Задача анализаторов Roslyn
| InputType | Тип | Применимо | Обязательный | Значение по умолчанию | Параметры (для списков выбора) | Description |
|---|---|---|---|---|---|---|
| userProvideBuildInfo | pickList | всегда | Истина | авто | auto, msBuildInfo | Параметры для пользователя, чтобы предоставить версию MSBuild, архитектуру MSBuild и командную строку сборки для анализа Roslyn. Если выбрано значение Auto (Авто), эта задача извлечет сведения о сборке из предыдущих задач MSBuild, VSBuildи (или) .NET Core (для сборки) в том же конвейере. |
| msBuildVersion | pickList | userProvideBuildInfo == msBuildInfo | Истина | 16,0 | 15.0, 16.0 | Версия MSBuild. |
| msBuildArchitecture | pickList | userProvideBuildInfo == msBuildInfo | Истина | x86 | DotNetCore, x64, x86 | Архитектура MSBuild. Примечание. Если командная строка сборки вызывает сборку dotnet.exe, выберите параметр .NET Core. |
| msBuildCommandline | строка | userProvideBuildInfo == msBuildInfo | Истина | Полная командная строка сборки для компиляции решения или проектов. Примечания. Командная строка должна начинаться с полного пути к MSBuild.exe или dotnet.exe. Команда будет запущена с $(Build.SourcesDirectory) в качестве рабочего каталога. |
||
| rulesetName | pickList | всегда | False | Рекомендуемая конфигурация | Custom, None, Recommended, Required | Именованный набор правил для использования. Если выбрано значение Ruleset Configured In Your Visual Studio Project File(s), будет использоваться набор правил, предварительно настроенный в файлах проекта VS. Если выбрано значение Custom, можно выбрать вариант пользовательского пути набора правил. |
| rulesetVersion | pickList | rulesetName == Required OR rulesetName == Recommended | False | Latest | 8.0, 8.1, 8.2, Latest, LatestPreRelease | Версия выбранного набора правил SDL. |
| customRuleset | строка | rulesetName = Custom | False | Доступный путь к набору правил для использования. Относительные пути будут нормализованы до корня исходного репозитория ($(Build.SourcesDirectory)).Если набор правил задает параметр Rules со значением Actions, установленным на Error, задача сборки завершится ошибкой. Чтобы использовать набор правил, который делает это, проверьте Continue on error в задаче сборки Control Options. |
||
| microsoftAnalyzersVersion | pickList | всегда | False | Latest | 2.9.3, 2.9.4, 2.9.6, Latest, LatestPreRelease | Версия пакета Microsoft.CodeAnalysis.FxCopAnalyzers для запуска. |
| suppressionFileForCompilerWarnings | filePath | всегда | False | Файл подавлений для подавления предупреждений компилятора C# и Visual Basic. Обычный текстовый файл с каждым идентификатором предупреждения в отдельной строке. Для предупреждений компилятора указывайте только числовую часть идентификатора предупреждения. Например, 1018 будет подавлять CS1018, а CA1501 будет подавлять CA1501. Относительный путь к файлу будет добавлен к корню исходного репозитория ( $(Build.SourcesDirectory)). |
Задача TSLint
| InputType | Тип | Применимо | Обязательный | Значение по умолчанию | Параметры (для списков выбора) | Description |
|---|---|---|---|---|---|---|
| RuleLibrary | pickList | всегда | Истина | TSLint | custom, microsoft, tslint | Все результаты включают правила, поставляемые с выбранной версией TSLint (только базовая версия). Только базовая — только правила, поставляемые с TSLint. Включить правила Майкрософт — скачивает tslint-microsoft-contrib и включает правила, доступные для использования в запуске TSLint. Выбор этого параметра скрывает флажок Type Checking, так как он требуется для правил Майкрософт и будет автоматически использоваться. Он также раскрывает поле Microsoft Contribution Version, позволяя tslint-microsoft-contrib выбрать версию из npm.Включить настраиваемые правила — раскрывает поле Rules Directory, которое принимает доступный путь к каталогу правил TSLint, доступных для использования в запуске TSLint.Примечание. Значение по умолчанию изменено на tslint, так как у многих пользователей возникли проблемы с настройкой набора правил Майкрософт. Сведения о конфигурации конкретной версии см. в tslint-microsoft-contrib на сайте GitHub. |
| RulesDirectory | строка | RuleLibrary == custom | Истина | Доступный каталог, содержащий дополнительные правила TSLint, которые будут доступны для использования в запуске TSLint. | ||
| Набор правил | pickList | RuleLibrary != microsoft | Истина | tsrecommended | custom, tslatest, tsrecommended | Определяет правила для выполнения с файлами TypeScript. tslint:latest - Расширяет tslint:recommended и постоянно обновляется, включая конфигурацию для последних правил в каждый выпуск TSLint. Использование этой конфигурации может привести к критическим изменениям в дополнительных выпусках, так как новые правила включены, которые вызывают сбои в коде. Когда TSLint достигает основного номера версии, tslint:recommended будет обновляться так же, как и tslint:latest.tslint:recommended - Стабильный, отчасти категоричный набор правил, который TSLint предлагает для общего программирования TypeScript. Эта конфигурация следует за semver, поэтому она не будет иметь критических изменений во вспомогательных выпусках или исправлениях. |
| RulesetMicrosoft | pickList | RuleLibrary == microsoft | Истина | mssdlrequired | custom, msrecommended, mssdlrecommended, mssdlrequired, tslatest, tsrecommended | Определяет правила для выполнения с файлами TypeScript. microsoft:sdl-required - Выполните все доступные проверки, предоставляемые tslint, и правила tslint-microsoft-contrib, которые соответствуют обязательным политикам жизненного цикла разработки безопасности (SDL). microsoft:sdl-recommended - Выполните все доступные проверки, предоставляемые tslint, и правила tslint-microsoft-contrib, которые соответствуют обязательным и рекомендуемым политикам жизненного цикла разработки безопасности (SDL). microsoft:recommended Все проверки, рекомендованные авторами правил tslint-microsoft-contrib. Сюда входят как проверки безопасности, так и не относящиеся к безопасности. tslint:latest - Расширяет tslint:recommended и постоянно обновляется, включая конфигурацию для последних правил в каждый выпуск TSLint. Использование этой конфигурации может привести к критическим изменениям в дополнительных выпусках, по мере включения новых правил, вызывающих сбои lint в коде. Когда TSLint достигает основного номера версии, tslint:recommended будет обновляться так же, как и tslint:latest.tslint:recommended - Стабильный, отчасти категоричный набор правил, который TSLint предлагает для общего программирования TypeScript. Эта конфигурация следует за semver, поэтому она не будет иметь критических изменений во вспомогательных выпусках или исправлениях. |
| RulesetFile | строка | Ruleset == custom OR RulesetMicrosoft == custom | Истина | Файл конфигурации, указывающий, какие правила следует выполнить. Путь к конфигурации будет добавлен в качестве пути для настраиваемых правил. |
||
| FileSelectionType | pickList | всегда | Истина | fileGlob | fileGlob, projectFile | |
| Файлы | строка | FileSelectionType == fileGlob | Истина | ***.ts | glob файла, который определяет, какие файлы следует обработать. Пути задаются относительно значения Build.SourcesDirectory.Для использования библиотеки публикаций Майкрософт требуется файл проекта. Если вы используете библиотеку публикаций Майкрософт с параметром File Glob Pattern, то файл проекта будет создан для вас. |
|
| ECMAScriptVersion | pickList | FileSelectionType == fileGlob && RuleLibrary == microsoft | Истина | ES3 | ES2015, ES2016, ES2017, ES3, ES5, ES6, ESNext | Целевая версия ECMAScript, настроенная с помощью компилятора TypeScript. При использовании файла проекта это поле compilerOptions.target в файле tsconfig.json TypeScript. |
| Project | строка | FileSelectionType == projectFile | Истина | Путь к файлу tsconfig.jsв, указывающий файлы TypeScript для запуска TSLint. Пути задаются относительно значения Build.SourcesDirectory. |
||
| TypeCheck | boolean | RuleLibrary != microsoft && FileSelectionType == projectFile | False | true | Включает средство проверки типов при выполнении правил анализа кода. | |
| ExcludeFiles | строка | всегда | False | Объект glob, который указывает файлы, исключаемые из анализа кода. Пути задаются относительно значения Build.SourcesDirectory. Можно указать несколько значений через точки с запятой. |
||
| OutputFormat | pickList | всегда | Истина | json | checkstyle, codeFrame, filesList, json, msbuild, pmd, prose, stylish, verbose, vso | Форматировщик, используемый для создания выходных данных. Обратите внимание, что формат JSON совместим с пост-анализом. |
| NodeMemory | строка | всегда | False | Явный объем памяти (в МБ), выделяемой узлу для запуска TSLint. Пример: 8000 Сопоставляется с параметром --max_old_space=<value> CLI для узла, который является v8 option. |
||
| ToolVersion | pickList | RuleLibrary != microsoft | Истина | latest | 4.0.0, 4.0.1, 4.0.2, 4.1.0, 4.1.1, 4.2.0, 4.3.0, 4.3.1, 4.4.0, 4.4.1, 4.4.2, 4.5.0, 4.5.1, 5.0.0, 5.1.0, 5.2.0, 5.3.0, 5.3.2, 5.4.0, 5.4.1, 5.4.2, 5.4.3, 5.5.0, последняя | Версия TSLint для загрузки и запуска. |
| TypeScriptVersion | pickList | всегда | Истина | latest | 0.8.0, 0.8.1, 0.8.2, 0.8.3, 0.9.0, 0.9.1, 0.9.5, 0.9.7, 1.0.0, 1.0.1, 1.3.0, 1.4.1, 1.5.3, 1.6.2, 1.7.3, 1.7.5, 1.8.0, 1.8.10, 1.8.2, 1.8.5, 1.8.6, 1.8.7, 1.8.9, 1.9.0, 2.0.0, 2.0.10, 2.0.2, 2.0.3, 2.0.6, 2.0.7, 2.0.8, 2.0.9, 2.1.1, 2.1.4, 2.1.5, 2.1.6, 2.2.0, 2.2.1, пользовательская, последняя | Версия TypeScript для скачивания и использования. Примечание. Это должна быть та же версия TypeScript, что используется для компиляции кода. |
| TypeScriptVersionCustom | строка | TypeScriptVersion == custom | Истина | latest | Версия TypeScript для скачивания и использования. Примечание. Это должна быть та же версия TypeScript, что используется для компиляции кода. |
|
| MicrosoftContribVersion | pickList | RuleLibrary == microsoft | latest | 4.0.0, 4.0.1, 5.0.0, 5.0.1, последняя | Версия tslint-microsoft-contrib (правила SDL) для загрузки и использования. Примечание. Будет выбрана версия tslint, совместимая с версией, выбранной для tslint-microsoft-contrib. Обновления для tslint-microsoft-contrib будут наследоваться этой задачей сборки до тех пор, пока не будет выполнен период тестирования. |
Задача публикации журналов анализа безопасности
| InputType | Тип | Применимо | Обязательный | Значение по умолчанию | Параметры (для списков выбора) | Description |
|---|---|---|---|---|---|---|
| ArtifactName | строка | всегда | Истина | CodeAnalysisLogs | Имя создаваемого артефакта. | |
| ArtifactType | pickList | всегда | Истина | Контейнер | Container, FilePath | Тип создаваемого артефакта. |
| TargetPath | строка | ArtifactType = FilePath | False | \my\share$(Build.DefinitionName) $(Build.BuildNumber) |
Общая папка, в которую копируются файлы. | |
| AllTools | boolean | всегда | Истина | true | Публикация результатов, созданных всеми задачами сборки средств безопасной разработки. | |
| AntiMalware | boolean | AllTools = false | Истина | true | Публикация результатов, созданных задачами сборки антивредоносного ПО. | |
| BinSkim | boolean | AllTools = false | Истина | true | Публикация результатов, созданных задачами сборки BinSkim. | |
| CredScan | boolean | AllTools = false | Истина | true | Публикация результатов, сформированных задачами сборки сканера учетных данных. | |
| RoslynAnalyzers | boolean | AllTools = false | Истина | false | Публикация результатов, формируемых задачами сборки Roslyn Analyzer. | |
| TSLint | boolean | AllTools = false | Истина | true | Публикация результатов, созданных задачами сборки TSLint. Обратите внимание, что для отчетов поддерживаются только журналы TSLint в формате JSON. Если вы выбрали другой формат, обновите задачу сборки TSLint соответствующим образом. | |
| ToolLogsNotFoundAction | picklist | всегда | Истина | Стандартные | Error, None, Standard, Warning | Действие, выполняемое при выполнении журналов для выбранного инструмента (или любого инструмента, если установлены все средства), не удается найти, что означает, что средство не было запущено. Варианты. None (Ничего): сообщение записывается в подробный поток вывода, доступный только посредством установки переменной system.debug на true. Standard (Стандартный) (по умолчанию): записывает стандартное выходное сообщение о том, что для средства не найдены журналы. Warning (Предупреждение): записывает желтое предупреждающее сообщение о том, что для средства не найдены журналы, которое отображается на странице сводки сборки в виде предупреждения. Error (Ошибка): записывает красное сообщение об ошибке и вызывает исключение, нарушая сборку. Используйте этот параметр, чтобы проверить, какие средства были запущены, выбирая их по отдельности. |
Задача "Отчет о безопасности"
| InputType | Тип | Применимо | Обязательный | Значение по умолчанию | Параметры (для списков выбора) | Description |
|---|---|---|---|---|---|---|
| VstsConsole | boolean | всегда | False | true | Запись результатов в консоль конвейера. | |
| TsvFile | boolean | всегда | False | true | Создание файла TSV (значений, разделенных табуляцией) с одной строкой на найденный результат и табуляцией, разделяющей сведения для результата. | |
| HtmlFile | boolean | всегда | False | true | Создание файла HTML отчета. | |
| AllTools | boolean | всегда | Истина | false | Отчет о результатах, созданных всеми задачами сборки средств безопасной разработки. | |
| BinSkim | boolean | AllTools = false | Истина | false | Отчет о результатах, созданных задачами сборки BinSkim. | |
| BinSkimBreakOn | pickList | AllTools = true ИЛИ BinSkim = true | Истина | Ошибка | Error, WarningAbove | Уровень результатов, которые следует помещать в отчет. |
| CredScan | boolean | AllTools = false | Истина | false | Отчет о результатах, сформированных задачами сборки сканера учетных данных. | |
| RoslynAnalyzers | boolean | AllTools = false | Истина | false | Отчет о результатах, формируемых задачами сборки Roslyn Analyzer. | |
| RoslynAnalyzersBreakOn | pickList | AllTools = true ИЛИ RoslynAnalyzers = true | Истина | Ошибка | Error, WarningAbove | Уровень результатов, которые следует помещать в отчет. |
| TSLint | boolean | AllTools = false | Истина | false | Отчет о результатах, созданных задачами сборки TSLint. Обратите внимание, что для отчетов поддерживаются только журналы TSLint в формате JSON. Если вы выбрали другой формат, обновите задачу сборки TSLint соответствующим образом. | |
| TSLintBreakOn | pickList | AllTools = true ИЛИ TSLint = true | Истина | Ошибка | Error, WarningAbove | Уровень результатов, которые следует помещать в отчет. |
| ToolLogsNotFoundAction | picklist | всегда | Истина | Стандартные | Error, None, Standard, Warning | Действие, выполняемое при выполнении журналов для выбранного инструмента (или любого инструмента, если установлены все средства), не удается найти, что означает, что средство не было запущено. Варианты. None (Ничего): сообщение записывается в подробный поток вывода, доступный только посредством установки переменной system.debug на true. Standard (Стандартный) (по умолчанию): записывает стандартное выходное сообщение о том, что для средства не найдены журналы. Warning (Предупреждение): записывает желтое предупреждающее сообщение о том, что для средства не найдены журналы, которое отображается на странице сводки сборки в виде предупреждения. Error (Ошибка): записывает красное сообщение об ошибке и вызывает исключение, нарушая сборку. Используйте этот параметр, чтобы проверить, какие средства были запущены, выбирая их по отдельности. |
| CustomLogsFolder | строка | всегда | False | Базовая папка, в которой находятся журналы средств анализа; отдельные файлы журналов будут находиться во вложенных папках, названных по названиям каждого из средств, под этим путем. |
Задача пост-анализа
| InputType | Тип | Применимо | Обязательный | Значение по умолчанию | Параметры (для списков выбора) | Description |
|---|---|---|---|---|---|---|
| AllTools | boolean | всегда | Истина | false | Прервите сборку, если любая из задач сборки анализа кода безопасности Майкрософт обнаруживает проблемы. | |
| BinSkim | boolean | AllTools = false | Истина | false | Прервите сборку при обнаружении любых проблем BinSkim в соответствии с выбранным параметром прерывания. | |
| BinSkimBreakOn | pickList | AllTools = true ИЛИ BinSkim = true | Истина | Ошибка | Error, WarningAbove | Уровень проблем, которые необходимо выполнить для прерывания сборки. |
| CredScan | boolean | AllTools = false | Истина | false | Прервите сборку, если обнаружены проблемы сканера учетных данных. | |
| RoslynAnalyzers | boolean | AllTools = false | Истина | false | Разбейте сборку, если обнаружены проблемы Roslyn Analyzer. | |
| RoslynAnalyzersBreakOn | pickList | AllTools = true ИЛИ RoslynAnalyzers = true | Истина | Ошибка | Error, WarningAbove | Уровень проблем, которые необходимо выполнить для прерывания сборки. |
| TSLint | boolean | AllTools = false | Истина | false | Прервите сборку при обнаружении проблем TSLint. Обратите внимание, что для постанализа поддерживаются только журналы TSLint в формате JSON. Если вы выбрали другой формат, обновите задачу сборки TSLint соответствующим образом. | |
| TSLintBreakOn | pickList | AllTools = true ИЛИ TSLint = true | Истина | Ошибка | Error, WarningAbove | Уровень проблем, которые необходимо выполнить для прерывания сборки. |
| VstsConsole | boolean | всегда | False | true | Запись результатов в консоль конвейера. | |
| ToolLogsNotFoundAction | picklist | всегда | Истина | Стандартные | Error, None, Standard, Warning | Действие, выполняемое при выполнении журналов для выбранного инструмента (или любого инструмента, если установлены все средства), не удается найти, что означает, что средство не было запущено. Варианты. None (Ничего): сообщение записывается в подробный поток вывода, доступный только посредством установки переменной system.debug на true. Standard (Стандартный) (по умолчанию): записывает стандартное выходное сообщение о том, что для средства не найдены журналы. Warning (Предупреждение): записывает желтое предупреждающее сообщение о том, что для средства не найдены журналы, которое отображается на странице сводки сборки в виде предупреждения. Error (Ошибка): записывает красное сообщение об ошибке и вызывает исключение, нарушая сборку. Используйте этот параметр, чтобы проверить, какие средства были запущены, выбирая их по отдельности. |
Следующие шаги
Если у вас возникнут дополнительные вопросы о расширении Security Code Analysis и о предлагаемых средствах, ознакомьтесь со страницей "Вопросы и ответы".