共用方式為


AdvancedSecurity-Dependency-Scanning@1 - 進階安全性相依性掃描 v1 工作

掃描您的應用程式,以取得原始程式碼中使用的 開放原始碼元件中的任何弱點。 您必須針對要掃描的存放庫啟用 Azure DevOps 的 GitHub Advanced Security

Syntax

# Advanced Security Dependency Scanning v1
# Scan for open source dependency vulnerabilities in your source code.
- task: AdvancedSecurity-Dependency-Scanning@1
  inputs:
  # Advanced
    #directoryExclusionList: # string. Directory exclusion list.

輸入

directoryExclusionList - 目錄排除清單
string.

要忽略為一組分號分隔值的相對目錄路徑清單。 如果未列出路徑,則會掃描來源目錄下的所有專案。 篩選支援目錄的 Glob 模式比對。


工作控制選項

除了工作輸入之外,所有工作都有控制選項。 如需詳細資訊,請參閱 控制選項和一般工作屬性

輸出變數

無。

備註

使用此工作掃描您的應用程式,以取得原始程式碼中使用的 開放原始碼元件中的任何弱點。

重要

只有 Azure Repos Git 存放庫才支援這項工作。

您必須針對要掃描的存放庫啟用 Azure DevOps 的 GitHub Advanced Security

必要條件

若要讓工作順利完成並填入掃描存放庫的 [進階安全性] 索引卷標,必須先針對該存放庫啟用 進階安全性 ,然後才能執行包含相依性掃描工作的組建。

工作可在自我裝載代理程式以及 Microsoft 裝載的代理程式上執行。 如需自我裝載代理程式,請參閱 其他自我裝載代理程式設定指示

如需最精確的掃描結果,請在建置步驟之後新增進階安全性相依性掃描工作,但在建置程式的任何清除之前,如下列範例所示。

# Authenticate Azure DevOps NuGet feed 
- task: NuGetAuthenticate@1 
  displayName: 'Authenticate Azure DevOps NuGet feed' 

# Restore project 
- task: DotNetCoreCLI@2 
  inputs: 
    command: 'custom' 
    custom: 'restore' 

# Build project 
- task: DotNetCoreCLI@2 
  inputs: 
    command: 'custom' 
    custom: 'build' 
    arguments: '--no-restore' 

# Run dependency scanning 
- task: AdvancedSecurity-Dependency-Scanning@1 
  displayName: 'Advanced Security Dependency Scanning' 

規格需求

需求 描述
管線類型 YAML、傳統組建、傳統版本
在上執行 Agent、DeploymentGroup
要求
Capabilities 此工作不符合作業中後續工作的任何需求。
命令限制 任何
可設定變數 任何
代理程式版本 2.206.1 或更新版本
工作類別 公用程式

另請參閱