Compartir vía


Opciones de configuración de YAML para personalizar las tareas de compilación

Nota

A partir del 31 de diciembre de 2022 se retirará la extensión Microsoft Security Code Analysis (MSCA). MSCA se ha reemplazado por la extensión Azure DevOps de Microsoft Security DevOps. Siga las instrucciones de Configuración para instalar y configurar la extensión.

En este artículo se muestran todas las opciones de configuración de YAML disponibles en cada una de las tareas de compilación. El artículo se inicia con las tareas para las herramientas de análisis de código de seguridad. Finaliza con las tareas posteriores al procesamiento.

Tarea de Anti-Malware Scanner

InputType Tipo Aplicable a Obligatorio Valor predeterminado Opciones (para listas desplegables) Descripción
InputType pickList Siempre True Básico Basic, Custom
ScanType pickList InputType = Basic True CustomScan CustomScan, FullSystemScan, QuickScan, YourConfiguredScan Tipo de detección que se va a usar para la detección de antimalware.
FileDirPath filePath ScanType = CustomScan True $(Build.StagingDirectory) Indica el archivo o directorio que se va a examinar.
DisableRemediation boolean ScanType = CustomScan False true Cuando está activado: 1) Se omiten las exclusiones de archivos. 2) Se examinan los archivos del almacenamiento. 3) No se aplican las acciones después de la detección. 4) No se escriben las entradas del registro de eventos después de la detección. 5) No se muestran las detecciones del examen personalizado en la interfaz de usuario. 6) La salida de la consola mostrará la lista de detecciones del examen personalizado.
BootSectorScan boolean ScanType = CustomScan False false Si está activada, habilita el examen del sector de arranque.
Argumentos string InputType = Custom True -Scan -ScanType 3 -DisableRemediation -File $(Build.StagingDirectory) Los argumentos de la línea de comandos, en los que el argumento para -File es una ruta de acceso absoluta o una ruta de acceso relativa al directorio $(Build.StagingDirectory) que se predefinió en el agente de compilación. Nota: Si no proporciona un argumento para -File como último argumento, el valor predeterminado será $(Build.StagingDirectory). También puede proporcionar sus propios argumentos permitidos por la herramienta MpCmdRun.exe.

Para más información sobre los argumentos de la línea de comandos de esta herramienta, escriba -h o -? en el campo Argumentos y ejecute la tarea de compilación.
EnableServices boolean Siempre True false Si se activa, intentará habilitar los servicios necesarios para Windows Update en caso de que estén deshabilitados.
NOTA: Asegúrese de que la directiva de grupo no deshabilite los servicios y de que la cuenta en la que se ejecuta esta compilación tiene privilegios de administración.
SupportLogOnError boolean Siempre True false Si está activada, se recopilarán los archivos de soporte técnico para el diagnóstico cuando se produzca un error. Esto podría tardar varios minutos.
NOTA: Asegúrese de que la cuenta en la que se ejecuta esta compilación tiene privilegios de administración.
TreatSignatureUpdateFailureAs pickList Siempre True Advertencia Error, Standard, Warning El nivel de registro que se usa si la firma no se puede actualizar en el tiempo de ejecución. Cuando se establece en Error, un error al actualizar la firma producirá un error en la tarea de compilación. Tenga en cuenta que es habitual que se produzca un error en la actualización de firmas en los agentes de compilación hospedados, incluso aunque la firma sea relativamente reciente (menos de 3 horas de antigüedad).
SignatureFreshness pickList Siempre True UpToDate OneDay, ThreeDays, TwoDays, UpToDate La antigüedad máxima permitida para la firma de antimalware. Si no se puede actualizar la firma y es anterior a este valor, la tarea de compilación se comportará según el valor seleccionado en el campo Validate Signatures Age As (Validar la antigüedad de las firmas como). Nota: Si elige Up-To-Date, se permite a las firmas tener una antigüedad de 3 horas como máximo.
TreatStaleSignatureAs pickList Siempre True Error Error, Standard, Warning El nivel del registro que se usa si la antigüedad de la firma es superior al valor de AntiMalware Signature Age (Antigüedad de la firma de antimalware). Una firma obsoleta se puede tratar como una advertencia o un aviso informativo para poder continuar con el examen de antimalware, pero no es recomendable.

Tarea de BinSkim

InputType Tipo Aplicable a Obligatorio Valor predeterminado Opciones (para listas desplegables) Descripción
InputType pickList Siempre True Básico Basic, CommandLine
argumentos string InputType = CommandLine True Argumentos de la línea de comandos de BinSkim estándar que se van a ejecutar. La ruta de acceso de salida se eliminará y se reemplazará.
Para más información sobre los argumentos de la línea de comandos de esta herramienta, escriba help (ayuda) en el campo Argumentos y ejecute la tarea de compilación.
Función pickList InputType = Basic True analyze analyze, dump, exportConfig, exportRules
AnalyzeTarget filePath InputType = Basic && Function = analyze Verdadero $(Build.ArtifactStagingDirectory)*.dll;
$(Build.ArtifactStagingDirectory)*.exe
Uno o más especificadores para un archivo, un directorio o un patrón de filtro que se resuelve en uno o varios archivos binarios que se van a analizar. (lista separada por ";")
AnalyzeSymPath string InputType = Basic && Function = analyze False Ruta de acceso al archivo de símbolos del destino.
AnalyzeConfigPath string InputType = Basic && Function = analyze False default Ruta de acceso a un archivo de directiva que se usará para configurar el análisis. Use el valor "default" para usar la configuración integrada.
AnalyzePluginPath string InputType = Basic && Function = analyze False Ruta de acceso a un complemento que se invocará en todos los destinos del conjunto de análisis.
AnalyzeRecurse boolean InputType = Basic && Function = analyze False true Recorre los subdirectorios al evaluar los argumentos del especificador de archivo.
AnalyzeVerbose boolean InputType = Basic && Function = analyze False false Emite salida detallada. El informe completo resultante está diseñado para proporcionar las pruebas adecuadas para escenarios de cumplimiento.
AnalyzeHashes boolean InputType = Basic && Function = analyze False false Salida de hash SHA-256 de destinos de análisis al emitir informes de SARIF.
AnalyzeStatistics boolean InputType = Basic && Function = analyze False false Genera tiempo y otras estadísticas para la sesión de análisis.
AnalyzeEnvironment boolean InputType = Basic && Function = analyze False false Registra los detalles del entorno de la máquina desde la ejecución al archivo de salida. ADVERTENCIA: Esta opción registra información potencialmente confidencial (por ejemplo, todos los valores de las variables de entorno) en cualquier registro emitido.
ExportRulesOutputType pickList InputType = Basic && Function = exportRules False SARIF SARIF, SonarQube El tipo de archivo del descriptor de reglas que se va a mostrar. Esto se incluirá en la carpeta de registros de BinSkim que publica la tarea de compilación Publish Security Analysis Logs.
DumpTarget filePath InputType = Basic && Function = dump True $(Build.ArtifactStagingDirectory) Uno o más especificadores para un archivo, un directorio o un patrón de filtro que se resuelve en uno o varios archivos binarios que se van a analizar. (lista separada por ";")
DumpRecurse boolean InputType = Basic && Function = dump False true Recorre los subdirectorios al evaluar los argumentos del especificador de archivo.
DumpVerbose boolean InputType = Basic && Function = dump False true Emite salida detallada. El informe completo resultante está diseñado para proporcionar las pruebas adecuadas para escenarios de cumplimiento.
toolVersion pickList Siempre False Más reciente 1.5.0, Latest, LatestPreRelease La versión de la herramienta que se va a ejecutar.

Tarea de Credential Scanner

InputType Tipo Aplicable a Obligatorio Valor predeterminado Opciones (para listas desplegables) Descripción
outputFormat pickList Siempre False pre csv, pre, tsv El formato de salida del archivo de resultados de Credential Scanner.
toolVersion pickList Siempre False Más reciente 1.27.7, Latest, LatestPreRelease La versión de la herramienta que se va a ejecutar.
scanFolder filePath Siempre False $(Build.SourcesDirectory) La carpeta del repositorio que se va a examinar para buscar credenciales.
searchersFileType pickList Siempre False Valor predeterminado Custom, Default, DefaultAndCustom Opciones para encontrar el archivo de buscadores utilizado para el examen.
searchersFile filePath searchersFileType == Custom O searchersFileType == DefaultAndCustom False El archivo de configuración de los buscadores de Credential Scanner de las comprobaciones que se van a ejecutar. Se pueden incluir y usar varios valores mediante la inclusión de una lista separada por comas de rutas de acceso a los archivos de buscadores de Credential Scanner.
suppressionsFile filePath Siempre False El archivo de supresiones de Credential Scanner que se utilizará para suprimir problemas en el registro de salida.
suppressAsError boolean Siempre False false Las coincidencias suprimidas se mostrarán en el archivo de salida [-O]-matches.[-f] en lugar de en el archivo de salida suprimido predeterminado [-O]-suppressed.[-f]. (El valor predeterminado es "False")
verboseOutput boolean Siempre False false Información detallada de salida.
batchSize string Siempre False El número de subprocesos simultáneos que se usan para ejecutar instancias de Credential Scanner en paralelo. (El valor predeterminado es 20)
El valor debe estar dentro del intervalo 1-2147483647.
regexMatchTimeoutInSeconds string Siempre False la cantidad de tiempo en segundos que se invertirá en encontrar un buscador antes de detener la comprobación.
Agrega -Co RegexMatchTimeoutInSeconds=<Value> en la línea de comandos.
fileScanReadBufferSize string Siempre False Tamaño de búfer durante la lectura de contenido en bytes. (El valor predeterminado es 524 288).
Agrega -Co FileScanReadBufferSize=<Value> en la línea de comandos.
maxFileScanReadBytes string Siempre False Número máximo de bytes que van a leerse en un determinado archivo durante un análisis de contenido. (El valor predeterminado es 104 857 600).
Agrega -Co MaxFileScanReadBytes=<Value> en la línea de comandos.

Tarea de analizadores basados en Roslyn

InputType Tipo Aplicable a Obligatorio Valor predeterminado Opciones (para listas desplegables) Descripción
userProvideBuildInfo pickList Siempre True auto auto, msBuildInfo Opciones para que un usuario proporcione la versión y la arquitectura de MSBuild, y la línea de comandos de compilación para el análisis de Roslyn. Si se selecciona Auto, esta tarea recuperará la información de compilación de las tareas anteriores de MSBuild, VSBuild o .NET Core (en el caso de una compilación) de la misma canalización.
msBuildVersion pickList userProvideBuildInfo == msBuildInfo True 16.0 15.0, 16.0 La versión de MSBuild.
msBuildArchitecture pickList userProvideBuildInfo == msBuildInfo True x86 DotNetCore, x64, x86 La arquitectura MSBuild. Nota: Si la línea de comandos de compilación llama a la compilación de dotnet.exe, elija la opción Mediante .Net Core.
msBuildCommandline string userProvideBuildInfo == msBuildInfo True La línea de comandos de compilación completa para compilar la solución o los proyectos.

Notas: La línea de comandos debe comenzar con una ruta de acceso completa a MSBuild.exe o dotnet.exe.
El comando se ejecutará con $(Build.SourcesDirectory) como directorio de trabajo.
rulesetName pickList Siempre False Recomendado Custom, None, Recommended, Required Conjunto de reglas con nombre que se va a usar.

Si se selecciona Ruleset Configured In Your Visual Studio Project File(s), se usará el conjunto de reglas preconfigurado en los archivos del proyecto de Visual Studio. Si se elige Custom, se puede establecer una opción de ruta de acceso a un conjunto de reglas personalizadas.
rulesetVersion pickList rulesetName == Required O rulesetName == Recommended False Más reciente 8.0, 8.1, 8.2, Latest, LatestPreRelease La versión del conjunto de reglas del Ciclo de vida de desarrollo de seguridad de Microsoft elegido.
customRuleset string rulesetName = Custom False Una ruta de acceso accesible al conjunto de reglas que se va a usar. Las rutas de acceso relativas se normalizarán en la raíz del repositorio de origen ($(Build.SourcesDirectory)).

Si el conjunto de reglas especifica Rules con Actions establecido en Error, se producirá un error en la tarea de compilación. Para usar un conjunto de reglas que lo haga, compruebe Continue on error en las opciones de Control Options de la tarea de compilación.
microsoftAnalyzersVersion pickList Siempre False Más reciente 2.9.3, 2.9.4, 2.9.6, Latest, LatestPreRelease La versión del paquete Microsoft.CodeAnalysis.FxCopAnalyzers que se va a ejecutar.
suppressionFileForCompilerWarnings filePath Siempre False Un archivo de eliminaciones para suprimir las advertencia de los compiladores C# y VB.

Un archivo de texto sin formato con cada identificador de advertencia enumerado en una línea independiente.
En el caso de advertencias del compilador, especifique solo la parte numérica del identificador de la advertencia. Por ejemplo, 1018 suprime CS1018 y CA1501 suprime CA1501.

Se anexará una ruta de acceso relativa a la raíz del repositorio de origen ($(Build.SourcesDirectory)).

Tarea de TSLint

InputType Tipo Aplicable a Obligatorio Valor predeterminado Opciones (para listas desplegables) Descripción
RuleLibrary pickList Siempre True tslint custom, microsoft, tslint Todos los resultados incluyen las reglas que vienen con la versión seleccionada de TSLint (Base Only) (Solo base).

Base only (Solo base:) solo las reglas incluidas en TSLint.

Include Microsoft Rules (Incluir reglas de Microsoft): descarga tslint-microsoft-contrib e incluye sus reglas para que estén disponibles para su uso en la ejecución de TSLint. Al elegir esta opción, se oculta la casilla Type Checking, ya que es necesaria para las reglas de Microsoft y se usará automáticamente. También hace que se muestre el campo Microsoft Contribution Version, lo que permite seleccionar una versión de tslint-microsoft-contrib de npm.

Include Custom Rules (Incluir reglas personalizadas): muestra el campo Rules Directory, que acepta una ruta de acceso accesible a un directorio de reglas de TSLint para que esté disponible para su uso en la ejecución de TSLint.

Nota: El valor predeterminado ha cambiado a tslint, ya que muchos usuarios han experimentado problemas al configurar el conjunto de reglas de Microsoft. Para ver la configuración específica de la versión, consulte tslint-microsoft-contrib en GitHub.
RulesDirectory string RuleLibrary == custom True Un directorio accesible que contiene reglas de TSLint adicionales para que estén disponibles para su uso en la ejecución de TSLint.
Ruleset pickList RuleLibrary != microsoft True tsrecommended custom, tslatest, tsrecommended Define las reglas que se van a ejecutar en archivos TypeScript.

tslint:latest - Amplía tslint:recommended y se actualiza continuamente para incluir la configuración de las reglas más recientes en cada versión de TSLint. El uso de esta configuración puede introducir cambios importantes en las versiones secundarias, ya que se habilitan nuevas reglas que causan errores de lint en el código. Cuando TSLint alcanza una versión principal, se actualiza tslint:recommended para que sea idéntico a tslint:latest.

tslint:recommended - Un conjunto de reglas estable, bien fundamentado, que TSLint recomienda utilizar para la programación general con TypeScript. Esta configuración sigue a semver, por lo que no habrá cambios importantes entre las versiones secundarias o de revisión.
RulesetMicrosoft pickList RuleLibrary == microsoft True mssdlrequired custom, msrecommended, mssdlrecommended, mssdlrequired, tslatest, tsrecommended Define las reglas que se van a ejecutar en archivos TypeScript.

microsoft:sdl-required - Ejecuta todas las comprobaciones disponibles que proporcionan las reglas tslint y tslint-microsoft-contrib que satisfacen las directivas obligatorias del Ciclo de vida de desarrollo de seguridad de Microsoft (SDL).

microsoft:sdl-recommended - Ejecuta todas las comprobaciones disponibles que proporcionan las reglas tslint y tslint-microsoft-contrib que satisfacen las directivas obligatorias y las recomendadas del Ciclo de vida de desarrollo de seguridad de Microsoft (SDL).

microsoft:recommended Todas las comprobaciones que recomiendan los creadores de las reglas de tslint-microsoft-contrib. Esto incluye comprobaciones de seguridad y otras que no son de seguridad.

tslint:latest - Amplía tslint:recommended y se actualiza continuamente para incluir la configuración de las reglas más recientes en cada versión de TSLint. El uso de esta configuración puede introducir cambios importantes en las versiones secundarias, ya que se habilitan nuevas reglas que causan errores de TSLint en el código. Cuando TSLint alcanza una versión principal, se actualiza tslint:recommended para que sea idéntico a tslint:latest.

tslint:recommended - Un conjunto de reglas estable, bien fundamentado, que TSLint recomienda utilizar para la programación general con TypeScript. Esta configuración sigue a semver, por lo que no habrá cambios importantes entre las versiones secundarias o de revisión.
RulesetFile string Ruleset == custom O RulesetMicrosoft == custom True Un archivo de configuración que especifica qué reglas se van a ejecutar.

La ruta de acceso a la configuración se agregará como la ruta de acceso para las reglas personalizadas.
FileSelectionType pickList Siempre True fileGlob fileGlob, projectFile
Archivos string FileSelectionType == fileGlob True ***.ts Un archivo glob que determina qué archivos se van a procesar. Las rutas de acceso son relativas con respecto al valor de Build.SourcesDirectory.

La biblioteca de contribuciones de Microsoft requiere el uso de un archivo del proyecto. Si va a usar la biblioteca de contribuciones de Microsoft con la opción File Glob Pattern, se generará automáticamente un archivo del proyecto.
ECMAScriptVersion pickList FileSelectionType == fileGlob && RuleLibrary == microsoft True ES3 ES2015, ES2016, ES2017, ES3, ES5, ES6, ESNext La versión de destino de ECMAScript configurada con el compilador de TypeScript. Cuando se usa un archivo del proyecto, este es el campo compilerOptions.target del archivo tsconfig.json de TypeScript.
proyecto string FileSelectionType == projectFile True Ruta de acceso a un archivo tsconfig.json que especifica los archivos TypeScript en los que se ejecutará TSLint. Las rutas de acceso son relativas con respecto al valor de Build.SourcesDirectory.
TypeCheck boolean RuleLibrary != microsoft && FileSelectionType == projectFile False true Habilita el comprobador de tipos al ejecutar reglas de búsqueda de errores.
ExcludeFiles string Siempre False Un archivo glob que indica los archivos que se van a excluir de la búsqueda de errores. Las rutas de acceso son relativas con respecto al valor de Build.SourcesDirectory. Se pueden especificar varios valores separados por punto y coma.
OutputFormat pickList Siempre True json checkstyle, codeFrame, filesList, json, msbuild, pmd, prose, stylish, verbose, vso El formateador que se va a utilizar para generar la salida. Tenga en cuenta que el formato JSON es compatible con el análisis posterior.
NodeMemory string Siempre False Una cantidad de memoria explícita en MB para asignar al nodo para la ejecución de TSLint. Ejemplo: 8000

Se asigna a la opción de la CLI --max_old_space=<value> para el nodo, que es una v8 option.
ToolVersion pickList RuleLibrary != microsoft True latest 4.0.0, 4.0.1, 4.0.2, 4.1.0, 4.1.1, 4.2.0, 4.3.0, 4.3.1, 4.4.0, 4.4.1, 4.4.2, 4.5.0, 4.5.1, 5.0.0, 5.1.0, 5.2.0, 5.3.0, 5.3.2, 5.4.0, 5.4.1, 5.4.2, 5.4.3, 5.5.0, latest La versión de TSLint que se va a descargar y ejecutar.
TypeScriptVersion pickList Siempre True latest 0.8.0, 0.8.1, 0.8.2, 0.8.3, 0.9.0, 0.9.1, 0.9.5, 0.9.7, 1.0.0, 1.0.1, 1.3.0, 1.4.1, 1.5.3, 1.6.2, 1.7.3, 1.7.5, 1.8.0, 1.8.10, 1.8.2, 1.8.5, 1.8.6, 1.8.7, 1.8.9, 1.9.0, 2.0.0, 2.0.10, 2.0.2, 2.0.3, 2.0.6, 2.0.7, 2.0.8, 2.0.9, 2.1.1, 2.1.4, 2.1.5, 2.1.6, 2.2.0, 2.2.1, custom, latest Versión de TypeScript que se va a descargar y usar.
Nota: Tiene que ser la misma versión de TypeScript que se usa para compilar el código.
TypeScriptVersionCustom string TypeScriptVersion == custom True latest Versión de TypeScript que se va a descargar y usar.
Nota: Tiene que ser la misma versión de TypeScript que se usa para compilar el código.
MicrosoftContribVersion pickList RuleLibrary == microsoft latest 4.0.0, 4.0.1, 5.0.0, 5.0.1, latest La versión de tslint-microsoft-contrib (reglas de SDL) para descargar y usar.
Nota: Se elegirá la versión de tslint que sea compatible con la versión elegida para tslint-microsoft-contrib. Las actualizaciones de tslint-microsoft-contrib se validarán mediante esta tarea de compilación, hasta que se pueda producir un período de prueba.

Tarea de Publish Security Analysis Logs

InputType Tipo Aplicable a Obligatorio Valor predeterminado Opciones (para listas desplegables) Descripción
ArtifactName string Siempre True CodeAnalysisLogs Nombre del artefacto que se va a crear.
ArtifactType pickList Siempre True Contenedor Container, FilePath Tipo de artefacto que se va a crear.
TargetPath string ArtifactType = FilePath False \my\share$(Build.DefinitionName)
$(Build.BuildNumber)
Recurso compartido de archivos en el que se copiarán los archivos.
AllTools boolean Siempre True true Publica los resultados generados por todas las tareas de compilación de las herramientas de desarrollo seguro.
AntiMalware boolean AllTools = false True true Publica los resultados generados por las tareas de compilación de antimalware.
BinSkim boolean AllTools = false True true Publica los resultados generados por las tareas de compilación de BinSkim.
CredScan boolean AllTools = false True true Publica los resultados generados por las tareas de compilación de Credential Scanner.
RoslynAnalyzers boolean AllTools = false True false Publica los resultados generados por las tareas de compilación de los analizadores basados en Roslyn.
TSLint boolean AllTools = false True true Publica los resultados generados por las tareas de compilación de TSLint. Tenga en cuenta que solo se admiten los registros de TSLint en formato JSON para los informes. Si ha elegido un formato diferente, actualice la tarea de compilación de TSLint en consecuencia.
ToolLogsNotFoundAction picklist Siempre True Estándar Error, None, Standard, Warning La acción que se realizará cuando no se encuentren los registros de una herramienta seleccionada (o de cualquier herramienta si se activan todas las herramientas), lo que implica que no se ejecutó la herramienta.

Opciones:
None: El mensaje se escribe en el flujo de salida detallado accesible solo si se establece la variable de VSTS system.debug en true.
Estándar: (la opción predeterminada) Escribe un mensaje de salida estándar que indica que no se encontró ningún registro para la herramienta.
Advertencia: Escribe un mensaje de advertencia amarillo que indica que no se encontraron registros para la herramienta; este mensaje aparece en la página Resumen de la compilación como una advertencia.
Error: Escribe un mensaje de error rojo y se produce una excepción, lo cual hace que se interrumpa la compilación. Use esta opción para asegurarse con opciones de herramientas individuales qué herramientas se ejecutaron.

Tarea de Security Report

InputType Tipo Aplicable a Obligatorio Valor predeterminado Opciones (para listas desplegables) Descripción
VstsConsole boolean Siempre False true Escribe los resultados en la consola de la canalización.
TsvFile boolean Siempre False true Genere un archivo tsv (valores separados por tabulaciones) con una línea por cada resultado encontrado y pestañas que separan la información del resultado.
HtmlFile boolean Siempre False true Genera un archivo de informe de HTML.
AllTools boolean Siempre True false Notifica los resultados generados por todas las tareas de compilación de las herramientas de desarrollo seguro.
BinSkim boolean AllTools = false True false Notifica los resultados generados por las tareas de compilación de BinSkim.
BinSkimBreakOn pickList AllTools = true O BinSkim = true True Error Error, WarningAbove Nivel de los resultados que se van a notificar.
CredScan boolean AllTools = false True false Notifica los resultados generados por las tareas de compilación de Credential Scanner.
RoslynAnalyzers boolean AllTools = false True false Notifica los resultados generados por las tareas de compilación de los analizadores basados en Roslyn.
RoslynAnalyzersBreakOn pickList AllTools = true O RoslynAnalyzers = true True Error Error, WarningAbove Nivel de los resultados que se van a notificar.
TSLint boolean AllTools = false True false Notifica los resultados generados por las tareas de compilación de TSLint. Tenga en cuenta que solo se admiten los registros de TSLint en formato JSON para los informes. Si ha elegido un formato diferente, actualice la tarea de compilación de TSLint en consecuencia.
TSLintBreakOn pickList AllTools = true O TSLint = true True Error Error, WarningAbove Nivel de los resultados que se van a notificar.
ToolLogsNotFoundAction picklist Siempre True Estándar Error, None, Standard, Warning La acción que se realizará cuando no se encuentren los registros de una herramienta seleccionada (o de cualquier herramienta si se activan todas las herramientas), lo que implica que no se ejecutó la herramienta.

Opciones:
None: El mensaje se escribe en el flujo de salida detallado accesible solo si se establece la variable de VSTS system.debug en true.
Estándar: (la opción predeterminada) Escribe un mensaje de salida estándar que indica que no se encontró ningún registro para la herramienta.
Advertencia: Escribe un mensaje de advertencia amarillo que indica que no se encontraron registros para la herramienta; este mensaje aparece en la página Resumen de la compilación como una advertencia.
Error: Escribe un mensaje de error rojo y se produce una excepción, lo cual hace que se interrumpa la compilación. Use esta opción para asegurarse con opciones de herramientas individuales qué herramientas se ejecutaron.
CustomLogsFolder string Siempre False Carpeta base donde se encuentran los registros de la herramienta de análisis; los archivos de registro individuales estarán en subcarpetas que llevan el nombre de cada herramienta, en esta ruta de acceso.

Tarea de Post-Analysis

InputType Tipo Aplicable a Obligatorio Valor predeterminado Opciones (para listas desplegables) Descripción
AllTools boolean Siempre True false Interrumpe la compilación si la tarea de compilación del análisis de código de la seguridad de Microsoft detecta cualquier problema.
BinSkim boolean AllTools = false True false Interrumpe la compilación si se detecta algún problema de BinSkim, de acuerdo con la opción de interrupción que haya seleccionado.
BinSkimBreakOn pickList AllTools = true O BinSkim = true True Error Error, WarningAbove El nivel de los problemas que hará que se interrumpa la compilación.
CredScan boolean AllTools = false True false Interrumpe la compilación si se detecta algún problema de Credential Scanner.
RoslynAnalyzers boolean AllTools = false True false Interrumpe la compilación si se detecta algún problema en los analizadores basados en Roslyn.
RoslynAnalyzersBreakOn pickList AllTools = true O RoslynAnalyzers = true True Error Error, WarningAbove El nivel de los problemas que hará que se interrumpa la compilación.
TSLint boolean AllTools = false True false Interrumpe la compilación si se detecta algún problema de TSLint. Tenga en cuenta que solo se admiten los registros de TSLint en formato JSON para el análisis posterior. Si ha elegido un formato diferente, actualice la tarea de compilación de TSLint en consecuencia.
TSLintBreakOn pickList AllTools = true O TSLint = true True Error Error, WarningAbove El nivel de los problemas que hará que se interrumpa la compilación.
VstsConsole boolean Siempre False true Escribe los resultados en la consola de la canalización.
ToolLogsNotFoundAction picklist Siempre True Estándar Error, None, Standard, Warning La acción que se realizará cuando no se encuentren los registros de una herramienta seleccionada (o de cualquier herramienta si se activan todas las herramientas), lo que implica que no se ejecutó la herramienta.

Opciones:
None: El mensaje se escribe en el flujo de salida detallado accesible solo si se establece la variable de VSTS system.debug en true.
Estándar: (la opción predeterminada) Escribe un mensaje de salida estándar que indica que no se encontró ningún registro para la herramienta.
Advertencia: Escribe un mensaje de advertencia amarillo que indica que no se encontraron registros para la herramienta; este mensaje aparece en la página Resumen de la compilación como una advertencia.
Error: Escribe un mensaje de error rojo y se produce una excepción, lo cual hace que se interrumpa la compilación. Use esta opción para asegurarse con opciones de herramientas individuales qué herramientas se ejecutaron.

Pasos siguientes

Si tiene más preguntas sobre la extensión de Análisis de código de seguridad y las herramientas que se ofrecen, consulte nuestra página de preguntas más frecuentes.