AdvancedSecurity-Dependency-Scanning@1 - 進階安全性相依性掃描 v1 工作
掃描您的應用程式,以取得原始程式碼中使用的 開放原始碼元件中的任何弱點。 您必須針對要掃描的存放庫啟用 Azure DevOps 的 GitHub Advanced Security。
Syntax
# Advanced Security Dependency Scanning v1
# Scan for open source dependency vulnerabilities in your source code.
- task: AdvancedSecurity-Dependency-Scanning@1
inputs:
# Advanced
#directoryExclusionList: # string. Directory exclusion list.
輸入
directoryExclusionList - 目錄排除清單
string.
要忽略為一組分號分隔值的相對目錄路徑清單。 如果未列出路徑,則會掃描來源目錄下的所有專案。 篩選支援目錄的 Glob 模式比對。
工作控制選項
除了工作輸入之外,所有工作都有控制選項。 如需詳細資訊,請參閱 控制選項和一般工作屬性。
輸出變數
無。
備註
使用此工作掃描您的應用程式,以取得原始程式碼中使用的 開放原始碼元件中的任何弱點。
重要
只有 Azure Repos Git 存放庫才支援這項工作。
您必須針對要掃描的存放庫啟用 Azure DevOps 的 GitHub Advanced Security。
必要條件
若要讓工作順利完成並填入掃描存放庫的 [進階安全性] 索引卷標,必須先針對該存放庫啟用 進階安全性 ,然後才能執行包含相依性掃描工作的組建。
工作可在自我裝載代理程式以及 Microsoft 裝載的代理程式上執行。 如需自我裝載代理程式,請參閱 其他自我裝載代理程式設定指示。
如需最精確的掃描結果,請在建置步驟之後新增進階安全性相依性掃描工作,但在建置程式的任何清除之前,如下列範例所示。
# Authenticate Azure DevOps NuGet feed
- task: NuGetAuthenticate@1
displayName: 'Authenticate Azure DevOps NuGet feed'
# Restore project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'restore'
# Build project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'build'
arguments: '--no-restore'
# Run dependency scanning
- task: AdvancedSecurity-Dependency-Scanning@1
displayName: 'Advanced Security Dependency Scanning'
規格需求
| 需求 | 描述 |
|---|---|
| 管線類型 | YAML、傳統組建、傳統版本 |
| 在上執行 | Agent、DeploymentGroup |
| 要求 | 無 |
| Capabilities | 此工作不符合作業中後續工作的任何需求。 |
| 命令限制 | 任何 |
| 可設定變數 | 任何 |
| 代理程式版本 | 2.206.1 或更新版本 |
| 工作類別 | 公用程式 |