AdvancedSecurity-Dependency-Scanning@1 – úloha rozšířené kontroly závislostí zabezpečení v1
Zkontrolujte ve své aplikaci všechna ohrožení zabezpečení v komponentách open source používaných ve zdrojovém kódu. Pro prohledávané úložiště musíte mít povolenou GitHub Advanced Security pro Azure DevOps.
Syntax
# Advanced Security Dependency Scanning v1
# Scan for open source dependency vulnerabilities in your source code.
- task: AdvancedSecurity-Dependency-Scanning@1
inputs:
# Advanced
#directoryExclusionList: # string. Directory exclusion list.
Vstupy
directoryExclusionList
- Seznam vyloučení adresáře
string
.
Seznam relativních adresářových cest, které se mají ignorovat jako sada hodnot oddělených středníkem. Pokud nejsou uvedené žádné cesty, zkontroluje se všechno ve zdrojovém adresáři. Filtrování podporuje porovnávání vzorů globů adresářů.
Možnosti ovládání úloh
Všechny úlohy mají kromě vstupů také možnosti ovládání. Další informace najdete v tématu Možnosti ovládacího prvku a běžné vlastnosti úlohy.
Výstupní proměnné
Žádné
Poznámky
Tuto úlohu použijte ke kontrole ohrožení zabezpečení aplikace v komponentách open source používaných ve zdrojovém kódu.
Důležité
Tato úloha je podporována pouze u úložišť Azure Repos Git.
Pro prohledávané úložiště musíte mít povolenou GitHub Advanced Security pro Azure DevOps.
Požadavky
Aby se úloha úspěšně dokončila a naplnit kartu Rozšířené zabezpečení pro zkontrolované úložiště, musí být pro toto úložiště před spuštěním sestavení s zahrnutou úlohou kontroly závislostí povolené rozšířené zabezpečení .
Úloha je k dispozici pro spuštění na agentech v místním prostředí i na agentech hostovaných Microsoftem. Informace o agentech v místním prostředí najdete v dalších pokynech k nastavení agenta v místním prostředí.
Nejpřesnější výsledky kontroly získáte přidáním úlohy kontroly závislostí Advanced Security za kroky sestavení, ale před vyčištěním procesu sestavení, jak je znázorněno v následujícím příkladu.
# Authenticate Azure DevOps NuGet feed
- task: NuGetAuthenticate@1
displayName: 'Authenticate Azure DevOps NuGet feed'
# Restore project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'restore'
# Build project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'build'
arguments: '--no-restore'
# Run dependency scanning
- task: AdvancedSecurity-Dependency-Scanning@1
displayName: 'Advanced Security Dependency Scanning'
Požadavky
Požadavek | Popis |
---|---|
Typy kanálů | YAML, classic build, verze Classic |
Spustí se | Agent, DeploymentGroup |
Požadavky | Žádné |
Možnosti | Tento úkol nesplňuje žádné požadavky na následné úkoly v úloze. |
Omezení příkazů | Všechny |
Nastavitelné proměnné | Všechny |
Verze agenta | 2.206.1 nebo vyšší |
Kategorie úloh | Nástroj |