Not
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Anmärkning
Från och med den 31 december 2022 har tillägget Microsoft Security Code Analysis (MSCA) dragits tillbaka. MSCA ersätts av Microsoft Security DevOps Azure DevOps-tillägget. Följ anvisningarna i Konfigurera för att installera och konfigurera tillägget.
Förutsättningar för att komma igång med Microsoft Security Code Analysis:
- Ett berättigat Microsoft Unified Support-erbjudande enligt beskrivningen i följande avsnitt.
- En organisation på Azure DevOps.
- Behörighet att installera tillägg till Azure DevOps-organisationen.
- Källkod som kan synkroniseras till en molnbaserad Azure DevOps-pipeline.
Registrera Microsoft Security Code Analysis-tillägget
Vill du köpa tillägget Microsoft Security Code Analysis?
Om du har något av följande supporterbjudanden kontaktar du din tekniska kontoansvarige för att köpa eller byta befintliga timmar för att få åtkomst till tillägget:
- Avancerad nivå för enhetlig support
- Enhetlig supportprestandanivå
- Premier Support för utvecklare
- Premier Support för partner
- Premier Support för Företag
Om du inte har något av ovanstående supportavtal kan du köpa tillägget från någon av våra partner.
Nästa steg:
Om du uppfyller ovanstående kvalifikationer kontaktar du en partner i listan nedan för att köpa tillägget Microsoft Security Code Analysis. Annars kontaktar du Support för Microsoft Security Code Analysis.
Partner:
- Zoner – Kontaktuppgifter: cloudsupport@zones.com
- Wortell – Kontaktuppgifter: info@wortell.nl
- Logicalis – Kontaktuppgifter: logicalisleads@us.logicalis.com
Bli partner
Microsoft Security Code Analysis-teamet vill registrera partner med ett Premier Support for Partners-avtal. Partner hjälper Azure DevOps-kunder att utvecklas säkrare genom att sälja tillägget till kunder som vill köpa det, men som inte har något Enterprise-supportavtal med Microsoft. Intresserade partners kan registrera sig här.
Installera Microsoft Security Code Analysis-tillägget
- När tillägget har delats med din Azure DevOps-organisation går du till organisationssidan för Azure DevOps. En exempel-URL för en sådan sida är
https://dev.azure.com/contoso. - Välj shoppingbagikonen i det övre högra hörnet bredvid ditt namn och välj sedan Hantera tillägg.
- Välj Delat.
- Välj tillägget Microsoft Security Code Analysis och välj installera.
- I listrutan väljer du den Azure DevOps-organisation som tillägget ska installeras på.
- Välj Installera. När installationen är klar kan du börja använda tillägget.
Anmärkning
Även om du inte har åtkomst för att installera tillägget fortsätter du med installationsstegen. Du kan begära åtkomst från din Azure DevOps-organisationsadministratör under installationsprocessen.
När du har installerat tillägget är de säkra utvecklingsuppgifterna synliga och kan läggas till i dina Azure Pipelines.
Lägga till specifika bygguppgifter i din Azure DevOps-pipeline
- Öppna ditt teamprojekt från din Azure DevOps-organisation.
- Välj Pipelines>Builds.
- Välj den pipeline som du vill lägga till tilläggsversionsuppgifterna i:
- Ny pipeline: Välj Ny och följ stegen som beskrivs för att skapa en ny pipeline.
- Redigera pipeline: Välj en befintlig pipeline och välj sedan Redigera för att börja redigera pipelinen.
- Välj + och gå till fönstret Lägg till uppgifter .
- Leta upp den bygguppgift som du vill lägga till i antingen listan eller med hjälp av sökrutan. Välj Lägg till.
- Ange de parametrar som behövs för uppgiften.
- Ställ i kö ett nytt bygge.
Anmärkning
Sökvägarna för filer och mappar är relativa till roten för källlagringsplatsen. Om du anger utdatafiler och mappar som parametrar ersätts de med den gemensamma plats som vi har definierat på byggagenten.
Tips/Råd
- Om du vill köra en analys efter bygget placerar du bygguppgifterna för Microsoft Security Code Analysis efter steget Publicera byggartefakter i bygget. På så sätt kan bygget slutföra och publicera resultat innan du kör statiska analysverktyg.
- Välj alltid Fortsätt vid fel för bygguppgifter för säker utveckling. Även om ett verktyg misslyckas kan de andra fortfarande fungera. Det finns inga beroenden mellan verktygen.
- Bygguppgifter för Microsoft Security Code Analysis misslyckas endast om ett verktyg misslyckas med att köras framgångsrikt. Men de lyckas även om ett verktyg identifierar problem i koden. Genom att använda bygguppgiften Efter analys kan du konfigurera bygget så att det misslyckas när ett verktyg identifierar problem i koden.
- Vissa Azure DevOps-bygguppgifter stöds inte när de körs via en versionspipeline. Mer specifikt stöder inte Azure DevOps uppgifter som publicerar artefakter inifrån en utgivningspipeline.
- En lista över fördefinierade variabler i Azure DevOps Team Build som du kan ange som parametrar finns i Azure DevOps Build Variables.
Nästa steg
Mer information om hur du konfigurerar bygguppgifterna finns i vår konfigurationsguide eller YAML-konfigurationsguide.
Om du har fler frågor om tillägget och de verktyg som erbjuds kan du läsa vår faq-sida.