Aracılığıyla paylaş

Ekleme ve yükleme

  • Makale

Not

31 Aralık 2022'den itibaren Microsoft Güvenlik Kodu Analizi (MSCA) uzantısı kullanımdan kaldırıldı. MSCA, Microsoft Security DevOps Azure DevOps uzantısıyla değiştirilir. Uzantıyı yüklemek ve yapılandırmak için yapılandırma bölümündeki yönergeleri izleyin.

Microsoft Güvenlik Kodu Analizi'ne başlamak için önkoşullar:

  • Aşağıdaki bölümde ayrıntılı olarak açıklandığı gibi uygun bir Microsoft Birleştirilmiş Destek teklifi.
  • Azure DevOps kuruluşu.
  • Azure DevOps kuruluşuna uzantı yükleme izni.
  • Bulutta barındırılan bir Azure DevOps işlem hattıyla eşitlenebilen kaynak kodu.

Microsoft Güvenlik Kodu Analizi uzantısını ekleme

Microsoft Güvenlik Kodu Analizi uzantısını satın almak istiyor musunuz?

Aşağıdaki destek tekliflerinden birine sahipseniz, uzantıya erişmek için mevcut saatleri satın almak veya değiştirmek için Teknik Hesap Yöneticinize başvurun:

  • Birleştirilmiş Destek Gelişmiş katmanı
  • Birleşik Destek Performansı katmanı
  • Geliştiriciler için Premier Destek
  • İş Ortakları için Premier Destek
  • Kurumsal için Premier Destek

Yukarıda belirtilen destek sözleşmelerinden birine sahip değilseniz, uzantıyı İş Ortaklarımızdan birinden satın alabilirsiniz.

Sonraki Adımlar:

Yukarıdaki nitelikleri karşılıyorsanız, Microsoft Güvenlik Kodu Analizi uzantısını satın almak için aşağıdaki listeden bir iş ortağına başvurun. Aksi takdirde Microsoft Güvenlik Kodu Analizi Desteği'ne başvurun.

Ortak:

  • Bölgeler – İletişim Ayrıntıları: cloudsupport@zones.com
  • Wortell – İletişim Bilgileri: info@wortell.nl
  • Logicalis – kişi ayrıntıları: logicalisleads@us.logicalis.com

İş Ortağı Olun

Microsoft Güvenlik Kodu Analizi ekibi, İş Ortakları için Premier Destek sözleşmesine sahip iş ortaklarını eklemeye çalışmaktadır. İş ortakları, uzantıyı satın almak isteyen ancak Microsoft ile Kurumsal Destek sözleşmesi olmayan müşterilere satarak Azure DevOps müşterilerinin daha güvenli bir şekilde geliştirmelerine yardımcı olur. İlgili iş ortakları buradan kaydolabilir.

Microsoft Güvenlik Kodu Analizi uzantısını yükleme

  1. Uzantı Azure DevOps kuruluşunuzla paylaşıldıktan sonra Azure DevOps kuruluş sayfanıza gidin. Böyle bir sayfanın örnek URL'si şöyledir: https://dev.azure.com/contoso.
  2. Sağ üst köşedeki adınızın yanındaki alışveriş çantası simgesini ve ardından Uzantıları yönet'i seçin.
  3. Paylaşılan'ı seçin.
  4. Microsoft Güvenlik Kodu Analizi uzantısını seçin ve yükle'yi seçin.
  5. Açılan listeden uzantının yükleneceği Azure DevOps kuruluşunu seçin.
  6. Yükle'yi seçin. Yükleme tamamlandıktan sonra uzantıyı kullanmaya başlayabilirsiniz.

Not

Uzantıyı yüklemek için erişiminiz olmasa bile yükleme adımlarıyla devam edin. Yükleme işlemi sırasında Azure DevOps kuruluş yöneticinizden erişim isteyebilirsiniz.

Uzantıyı yükledikten sonra güvenli geliştirme derleme görevleri görünür ve Azure Pipelines'ınıza eklenebilir.

Azure DevOps işlem hattınıza belirli derleme görevleri ekleme

  1. Azure DevOps kuruluşunuzdan takım projenizi açın.
  2. İşlem HatlarıDerlemeleri'ne> tıklayın.
  3. Uzantı derleme görevlerini eklemek istediğiniz işlem hattını seçin:
    • Yeni işlem hattı: Yeni'yi seçin ve yeni işlem hattı oluşturmak için ayrıntılı adımları izleyin.
    • İşlem hattını düzenle: Mevcut bir işlem hattını seçin ve ardından düzenle'yi seçerek işlem hattını düzenlemeye başlayın.
  4. Görev Ekle bölmesini seçin + ve gidin.
  5. Listeden veya arama kutusunu kullanarak eklemek istediğiniz derleme görevini bulun. Add (Ekle) seçeneğini belirleyin.
  6. Görev için gereken parametreleri belirtin.
  7. Yeni bir derlemeyi kuyruğa alın.

    Not

    Dosya ve klasör yolları kaynak deponuzun köküne göredir. Çıkış dosyalarını ve klasörlerini parametre olarak belirtirseniz, bunlar derleme aracısı üzerinde tanımladığımız ortak konumla değiştirilir.

İpucu

  • Derlemenizden sonra bir analiz çalıştırmak için, derlemenizin Derleme Yapıtlarını Yayımla adımından sonra Microsoft Güvenlik Kodu Analizi derleme görevlerini yerleştirin. Bu şekilde, derlemeniz statik analiz araçlarını çalıştırmadan önce sonuçları tamamlayabilir ve yayınlayabilir.
  • Güvenli geliştirme derleme görevleri için her zaman Hatada Devam Et'i seçin. Bir araç başarısız olsa bile diğerleri çalışabilir. Araçlar arasında bağımlılık yoktur.
  • Microsoft Güvenlik Kodu Analizi derleme görevleri yalnızca bir araç başarıyla çalıştırılamazsa başarısız olur. Ancak bir araç koddaki sorunları tanımlasa bile başarılı olur. Analiz Sonrası derleme görevini kullanarak, bir araç koddaki sorunları tanımladığında derlemenizi başarısız olacak şekilde yapılandırabilirsiniz.
  • Bazı Azure DevOps derleme görevleri bir yayın işlem hattı aracılığıyla çalıştırıldığında desteklenmez. Daha açık belirtmek gerekirse, Azure DevOps bir yayın işlem hattı içinden yapıt yayımlayan görevleri desteklemez.
  • Azure DevOps Ekip Derlemesi'nde parametre olarak belirtebileceğiniz önceden tanımlanmış değişkenlerin listesi için bkz. Azure DevOps Derleme Değişkenleri.

Sonraki adımlar

Derleme görevlerini yapılandırma hakkında daha fazla bilgi için yapılandırma kılavuzumuza veya YAML Yapılandırma kılavuzumuza bakın.

Uzantı ve sunulan araçlar hakkında daha fazla sorunuz varsa SSS sayfamıza göz atın.