Attività AdvancedSecurity-Dependency-Scanning@1 - Attività Advanced Security Dependency Scanning v1
Analizzare l'applicazione per eventuali vulnerabilità nei componenti di open source usati nel codice sorgente. È necessario disporre di GitHub Advanced Security per Azure DevOps abilitato per l'analisi del repository.
Sintassi
# Advanced Security Dependency Scanning v1
# Scan for open source dependency vulnerabilities in your source code.
- task: AdvancedSecurity-Dependency-Scanning@1
inputs:
# Advanced
#directoryExclusionList: # string. Directory exclusion list.
Input
directoryExclusionList - Elenco di esclusione della directory
string.
Elenco dei percorsi di directory relativi da ignorare come set di valori separati da punti e virgola. Se non sono elencati percorsi, tutti gli elementi nella directory di origine verranno analizzati. Il filtro supporta la corrispondenza dei modelli glob delle directory.
Opzioni di controllo delle attività
Tutte le attività dispongono di opzioni di controllo oltre ai relativi input attività. Per altre informazioni, vedere Opzioni di controllo e proprietà comuni delle attività.
Variabili di output
Nessuno.
Osservazioni
Usare questa attività per analizzare l'applicazione per eventuali vulnerabilità nei componenti di open source usati nel codice sorgente.
Importante
Questa attività è supportata solo con Azure Repos repository Git.
È necessario disporre di GitHub Advanced Security per Azure DevOps abilitato per l'analisi del repository.
Prerequisiti
Per completare correttamente l'attività e popolare la scheda Sicurezza avanzata per il repository analizzato, è necessario abilitare Sicurezza avanzata per tale repository prima di eseguire una compilazione con l'attività di analisi delle dipendenze inclusa.
L'attività è disponibile per l'esecuzione su agenti self-hosted e sugli agenti ospitati da Microsoft. Per gli agenti self-hosted, vedere istruzioni aggiuntive sulla configurazione dell'agente self-hosted.
Per i risultati di analisi più accurati, aggiungere l'attività di analisi delle dipendenze di sicurezza avanzata dopo i passaggi di compilazione, ma prima di eseguire la pulizia del processo di compilazione, come illustrato nell'esempio seguente.
# Authenticate Azure DevOps NuGet feed
- task: NuGetAuthenticate@1
displayName: 'Authenticate Azure DevOps NuGet feed'
# Restore project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'restore'
# Build project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'build'
arguments: '--no-restore'
# Run dependency scanning
- task: AdvancedSecurity-Dependency-Scanning@1
displayName: 'Advanced Security Dependency Scanning'
Requisiti
| Requisito | Descrizione |
|---|---|
| Tipi di pipeline | YAML, build classica, versione classica |
| Esecuzione in | Agente, DeploymentGroup |
| Richieste | Nessuno |
| Capabilities | Questa attività non soddisfa le richieste per le attività successive nel processo. |
| Restrizioni dei comandi | Qualsiasi |
| Variabili impostabili | Qualsiasi |
| Versione agente | 2.206.1 o versione successiva |
| Categoria attività | Utilità |