AdvancedSecurity-Dependency-Scanning@1 - 高级安全依赖项扫描 v1 任务
扫描应用程序,查找源代码中使用的开放源代码组件中的任何漏洞。 必须为要扫描的存储库启用 Azure DevOps GitHub Advanced Security。
语法
# Advanced Security Dependency Scanning v1
# Scan for open source dependency vulnerabilities in your source code.
- task: AdvancedSecurity-Dependency-Scanning@1
inputs:
# Advanced
#directoryExclusionList: # string. Directory exclusion list.
输入
directoryExclusionList - 目录排除列表
string.
要作为一组分号分隔值的相对目录路径的列表。 如果未列出任何路径,将扫描源目录下的所有内容。 筛选支持目录的 glob 模式匹配。
任务控制选项
除了任务输入,所有任务都有控制选项。 有关详细信息,请参阅 控制选项和常见任务属性。
输出变量
无。
备注
使用此任务扫描应用程序,以查找源代码中使用的开放源代码组件中的任何漏洞。
重要
仅 Azure Repos Git 存储库支持此任务。
必须为要扫描的存储库启用 Azure DevOps GitHub Advanced Security。
先决条件
若要成功完成任务并填充扫描的存储库的“高级安全性”选项卡,必须先为该存储库启用 高级安全性 ,然后才能运行包含依赖项扫描任务的生成。
该任务可在自承载代理和 Microsoft 托管代理上运行。 有关自承载代理,请参阅 其他自承载代理设置说明。
为了获得最准确的扫描结果,请在生成步骤之后、生成过程的任何清理之前添加高级安全依赖项扫描任务,如以下示例所示。
# Authenticate Azure DevOps NuGet feed
- task: NuGetAuthenticate@1
displayName: 'Authenticate Azure DevOps NuGet feed'
# Restore project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'restore'
# Build project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'build'
arguments: '--no-restore'
# Run dependency scanning
- task: AdvancedSecurity-Dependency-Scanning@1
displayName: 'Advanced Security Dependency Scanning'
要求
| 要求 | 说明 |
|---|---|
| 管道类型 | YAML、经典版本、经典版本 |
| 运行平台 | Agent、DeploymentGroup |
| 需求 | 无 |
| 功能 | 此任务不满足作业中后续任务的任何要求。 |
| 命令限制 | 任意 |
| 可设置变量 | 任意 |
| 代理版本 | 2.206.1 或更高版本 |
| 任务类别 | 实用工具 |