AdvancedSecurity-Dependency-Scanning@1 - Gelişmiş Güvenlik Bağımlılığı Tarama v1 görevi
Kaynak kodunuzda kullanılan açık kaynak bileşenlerindeki güvenlik açıkları için uygulamanızı tarayın. Taranan depo için Azure DevOps için GitHub Advanced Security etkinleştirmiş olmanız gerekir.
Syntax
# Advanced Security Dependency Scanning v1
# Scan for open source dependency vulnerabilities in your source code.
- task: AdvancedSecurity-Dependency-Scanning@1
inputs:
# Advanced
#directoryExclusionList: # string. Directory exclusion list.
Girişler
directoryExclusionList - Dizin dışlama listesi
string.
Noktalı virgülle ayrılmış değerler kümesi olarak yoksaymak için göreli dizin yollarının listesi. Hiçbir yol listelenmiyorsa, kaynak dizinin altındaki her şey taranır. Filtreleme, dizinlerin glob desen eşleştirmesini destekler.
Görev denetim seçenekleri
Tüm görevlerde görev girişlerine ek olarak denetim seçenekleri vardır. Daha fazla bilgi için bkz . Denetim seçenekleri ve ortak görev özellikleri.
Çıkış değişkenleri
Yok.
Açıklamalar
Uygulamanızı kaynak kodunuzda kullanılan açık kaynak bileşenlerindeki güvenlik açıklarına karşı taramak için bu görevi kullanın.
Önemli
Bu görev yalnızca Azure Repos Git depolarında desteklenir.
Taranan depo için Azure DevOps için GitHub Advanced Security etkinleştirmiş olmanız gerekir.
Önkoşullar
Görevin taranan deponun Gelişmiş Güvenlik sekmesini başarıyla tamamlayıp doldurması için, bağımlılık tarama görevi dahil edilen bir derleme çalıştırılmadan önce bu depo için Gelişmiş Güvenlik etkinleştirilmelidir.
Görev, şirket içinde barındırılan aracıların yanı sıra Microsoft tarafından barındırılan aracılarda da çalıştırılabilir. Şirket içinde barındırılan aracılar için bkz. Şirket içinde barındırılan aracı ayarlama yönergeleri.
En doğru tarama sonuçları için, aşağıdaki örnekte gösterildiği gibi derleme adımlarınızdan sonra ancak derleme işlemini temizlemeden önce Gelişmiş Güvenlik bağımlılık tarama görevini ekleyin.
# Authenticate Azure DevOps NuGet feed
- task: NuGetAuthenticate@1
displayName: 'Authenticate Azure DevOps NuGet feed'
# Restore project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'restore'
# Build project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'build'
arguments: '--no-restore'
# Run dependency scanning
- task: AdvancedSecurity-Dependency-Scanning@1
displayName: 'Advanced Security Dependency Scanning'
Gereksinimler
| Gereksinim | Açıklama |
|---|---|
| İşlem hattı türleri | YAML, Klasik derleme, Klasik sürüm |
| Üzerinde çalıştırılır | Agent, DeploymentGroup |
| Talep | Hiçbiri |
| Özellikler | Bu görev, işteki sonraki görevler için herhangi bir talebi karşılamaz. |
| Komut kısıtlamaları | Herhangi biri |
| Ayarlanabilir değişkenler | Herhangi biri |
| Aracı sürümü | 2.206.1 veya üzeri |
| Görev kategorisi | Yardımcı Program |
Ayrıca bkz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin