Opzioni di configurazione YAML per personalizzare le attività di compilazione
Nota
A partire dal 31 dicembre 2022, l'estensione Microsoft Security Code Analysis (MSCA) viene ritirata. MSCA viene sostituito dall'estensione Microsoft Security DevOps di Azure DevOps. Seguire le istruzioni in Configurare per installare e configurare l'estensione.
Questo articolo elenca tutte le opzioni di configurazione YAML disponibili in ognuna delle attività di compilazione. L'articolo inizia con le attività per gli strumenti di analisi del codice di sicurezza. Termina con le attività di post-elaborazione.
Attività Antimalware Scanner
| InputType | Type | Applicabile | Obbligatorio | Valore predefinito | Opzioni (per elenchi a discesa) | Descrizione |
|---|---|---|---|---|---|---|
| InputType | pickList | sempre | Vero | Di base | Basic, Custom | |
| ScanType | pickList | InputType = Basic | Vero | CustomScan | CustomScan, FullSystemScan, QuickScan, YourConfiguredScan | Tipo di analisi da usare per l'analisi AntiMalware. |
| FileDirPath | filePath | ScanType = CustomScan | Vero | $(Build.StagingDirectory) | Indica il file o la directory da analizzare. | |
| DisableRemediation | boolean | ScanType = CustomScan | Falso | true | Se selezionata: 1) Le esclusioni di file vengono ignorate. 2) I file di archiviazione vengono analizzati. 3) Le azioni non vengono applicate dopo il rilevamento. 4) Le voci del registro eventi non vengono scritte dopo il rilevamento. 5) I rilevamenti dall'analisi personalizzata non vengono visualizzati nell'interfaccia utente. 6) L'output della console mostrerà l'elenco dei rilevamenti dall'analisi personalizzata. | |
| BootSectorScan | boolean | ScanType = CustomScan | Falso | false | Se selezionata, abilita l'analisi del settore di avvio. | |
| Argomenti | string | InputType = Custom | Vero | -Scan -ScanType 3 -DisableRemediation -File $(Build.StagingDirectory) | Gli argomenti della riga di comando, dove l'argomento per -File è un percorso assoluto o un percorso relativo all'oggetto $(Build.StagingDirectory) predefinito nell'agente di compilazione. Nota: se non si specifica un argomento per -File come ultimo argomento, per impostazione predefinita è $(Build.StagingDirectory). È anche possibile specificare argomenti personalizzati consentiti dallo strumento di MpCmdRun.exe. Per altri dettagli sugli argomenti della riga di comando per questo strumento, immettere -h o -? nel campo Argomenti ed eseguire l'attività di compilazione. |
|
| EnableServices | boolean | sempre | Vero | false | Se selezionata, tenterà di abilitare i servizi necessari per Windows Update nel caso in cui siano disabilitati. NOTA: assicurarsi che i criteri di gruppo non disabilitino i servizi e che l'account in cui la compilazione sia in esecuzione abbia privilegi di amministratore. |
|
| SupportLogOnError | boolean | sempre | Vero | false | Se selezionata, raccoglierà i file di supporto per la diagnosi quando si è verificato un errore. Questa operazione può richiedere alcuni minuti. NOTA: assicurarsi che l'account in cui è in esecuzione questa compilazione abbia privilegi di amministratore. |
|
| TreatSignatureUpdateFailureAs | pickList | sempre | Vero | Avviso | Errore, Standard, Avviso | Livello di log utilizzato se la firma non può essere aggiornata in fase di esecuzione. Se impostato su Errore, un errore di aggiornamento della firma non riuscirà a eseguire l'attività di compilazione. Si noti che l'aggiornamento della firma non riesce negli agenti di compilazione ospitati, anche se la firma può essere relativamente corrente (meno di 3 ore prima). |
| SignatureFreshness | pickList | sempre | Vero | UpToDate | OneDay, ThreeDays, TwoDays, UpToDate | Validità massima consentita per la firma AntiMalware. Se la firma non può essere aggiornata ed è precedente a questo valore, l'attività di compilazione si comporterà in base al valore selezionato nel campo Convalidare la validità delle firme come . Nota: se si sceglie Aggiorna, le firme possono essere fino a 3 ore prima. |
| TreatStaleSignatureAs | pickList | sempre | Vero | Error | Errore, Standard, Avviso | Livello di log utilizzato se l'età della firma è superiore a quella selezionata per la firma antimalware. Una firma obsoleta può essere considerata come avviso o informativo per continuare con l'analisi AntiMalware, ma questa operazione non è consigliata. |
Attività BinSkim
| InputType | Type | Applicabile | Obbligatorio | Valore predefinito | Opzioni (per elenchi a discesa) | Descrizione |
|---|---|---|---|---|---|---|
| InputType | pickList | sempre | Vero | Di base | Basic, CommandLine | |
| argomenti | string | InputType = CommandLine | Vero | Argomenti della riga di comando BinSkim standard da eseguire. Il percorso di output verrà rimosso e sostituito. Per altri dettagli sugli argomenti della riga di comando per questo strumento, immettere la Guida nel campo Argomenti ed eseguire l'attività di compilazione. |
||
| Funzione | pickList | InputType = Basic | Vero | analyze | analizzare, dump, exportConfig, exportRules | |
| AnalyzeTarget | filePath | InputType = Basic && Function = analyze | Vero | $(Build.ArtifactStagingDirectory)*.dll; $(Build.ArtifactStagingDirectory)*.exe |
Uno o più identificatori in un file, una directory o un modello di filtro che si risolve in uno o più file binari da analizzare. (';' elenco separato) | |
| AnalyzeSymPath | string | InputType = Basic && Function = analyze | Falso | Percorso del file dei simboli per la destinazione. | ||
| AnalyzeConfigPath | string | InputType = Basic && Function = analyze | Falso | impostazione predefinita | Percorso di un file di criteri che verrà usato per configurare l'analisi. Passare il valore 'default' per usare le impostazioni predefinite. | |
| AnalyzePluginPath | string | InputType = Basic && Function = analyze | Falso | Percorso di un plug-in che verrà richiamato su tutte le destinazioni nel set di analisi. | ||
| AnalyzeRecurse | boolean | InputType = Basic && Function = analyze | Falso | true | Recurse in sottodirectory durante la valutazione degli argomenti dell'identificatore di file. | |
| AnalyzeVerbose | boolean | InputType = Basic && Function = analyze | Falso | false | Generare un output dettagliato. Il report completo risultante è progettato per fornire prove appropriate per gli scenari di conformità. | |
| AnalyzeHashes | boolean | InputType = Basic && Function = analyze | Falso | false | Output dell'hash SHA-256 delle destinazioni di analisi durante l'emissione di report SARIF. | |
| AnalyzeStatistics | boolean | InputType = Basic && Function = analyze | Falso | false | Generare temporizzazione e altre statistiche per la sessione di analisi. | |
| AnalyzeEnvironment | boolean | InputType = Basic && Function = analyze | Falso | false | Dettagli dell'ambiente del computer di log dell'esecuzione nel file di output. AVVISO: questa opzione registra informazioni potenzialmente riservate (ad esempio tutti i valori delle variabili di ambiente) in qualsiasi log generato. | |
| ExportRulesOutputType | pickList | InputType = Basic && Function = exportRules | Falso | SARIF | SARIF, SonarQube | Tipo di file del descrittore di regole da restituire. Questa operazione verrà inclusa nella cartella dei log BinSkim pubblicata dall'attività di compilazione Pubblica log di analisi della sicurezza. |
| DumpTarget | filePath | InputType = Basic && Function = dump | Vero | $(Build.ArtifactStagingDirectory) | Uno o più identificatori in un file, una directory o un modello di filtro che si risolve in uno o più file binari da analizzare. (';' elenco separato) | |
| DumpRecurse | boolean | InputType = Basic && Function = dump | Falso | true | Recurse in sottodirectory durante la valutazione degli argomenti dell'identificatore di file. | |
| DumpVerbose | boolean | InputType = Basic && Function = dump | Falso | true | Generare un output dettagliato. Il report completo risultante è progettato per fornire prove appropriate per gli scenari di conformità. | |
| toolVersion | pickList | sempre | Falso | Più recente | 1.5.0, Latest, LatestPreRelease | Versione dello strumento da eseguire. |
Attività Scanner credenziali
| InputType | Type | Applicabile | Obbligatorio | Valore predefinito | Opzioni (per elenchi a discesa) | Descrizione |
|---|---|---|---|---|---|---|
| outputFormat | pickList | sempre | Falso | pre | csv, pre, tsv | Formato di output del file dei risultati di Credential Scanner. |
| toolVersion | pickList | sempre | Falso | Più recente | 1.27.7, Latest, LatestPreRelease | Versione dello strumento da eseguire. |
| scanFolder | filePath | sempre | Falso | $(Build.SourcesDirectory) | Cartella nel repository in cui cercare le credenziali. | |
| searchersFileType | pickList | sempre | Falso | Predefiniti | Custom, Default, DefaultAndCustom | Opzioni per individuare il file di ricerca usato per l'analisi. |
| searchersFile | filePath | searchersFileType == Custom OR searchersFileType == DefaultAndCustom | Falso | Il file di configurazione degli strumenti di ricerca di Credential Scanner di controlli da eseguire. È possibile includere e usare più valori fornendo un elenco delimitato da virgole di percorsi ai file di ricerca di Credential Scanner. | ||
| suppressionsFile | filePath | sempre | Falso | Il file di eliminazione dello scanner di credenziali consente di usare per eliminare i problemi nel log di output. | ||
| suppressAsError | boolean | sempre | Falso | false | Le corrispondenze eliminate verranno restituite nel file di output [-O]-matches. [-f] anziché il file di output eliminato predefinito [-O]-suppressed. [-f]. (Il valore predefinito è "False") | |
| verboseOutput | boolean | sempre | Falso | false | Output di informazioni dettagliate. | |
| batchSize | string | sempre | Falso | Numero di thread simultanei usati per eseguire scanner di credenziali in parallelo. (Il valore predefinito è 20) Il valore deve essere compreso nell'intervallo compreso tra 1 e 2147483647. |
||
| regexMatchTimeoutInSeconds | string | sempre | Falso | Quantità di tempo in secondi da dedicare al tentativo di una corrispondenza del cercatore prima di abbandonare il controllo. Aggiunge -Co RegexMatchTimeoutInSeconds=<Value> alla riga di comando. |
||
| fileScanReadBufferSize | string | sempre | Falso | Dimensioni del buffer durante la lettura del contenuto in byte. (Il valore predefinito è 524288) Aggiunge -Co FileScanReadBufferSize=<Value> alla riga di comando. |
||
| maxFileScanReadBytes | string | sempre | Falso | Numero massimo di byte da leggere da un determinato file durante l'analisi del contenuto. (Il valore predefinito è 104857600) Aggiunge -Co MaxFileScanReadBytes=<Value> alla riga di comando. |
Attività Analizzatori Roslyn
| InputType | Type | Applicabile | Obbligatorio | Valore predefinito | Opzioni (per elenchi a discesa) | Descrizione |
|---|---|---|---|---|---|---|
| userProvideBuildInfo | pickList | sempre | Vero | auto | auto, msBuildInfo | Opzioni per un utente per fornire la versione di MSBuild, l'architettura MSBuild e la riga di comando di compilazione per l'analisi roslyn. Se l'opzione Auto è selezionata, questa attività recupererà le informazioni di compilazione dalle attività precedenti di MSBuild, VSBuild e/o .NET Core (per la compilazione) nella stessa pipeline. |
| msBuildVersion | pickList | userProvideBuildInfo == msBuildInfo | Vero | 16,0 | 15.0, 16.0 | Versione di MSBuild. |
| msBuildArchitecture | pickList | userProvideBuildInfo == msBuildInfo | Vero | x86 | DotNetCore, x64, x86 | Architettura di MSBuild. Nota: se la riga di comando di compilazione chiama dotnet.exe compilazione, scegliere l'opzione Via .NET Core . |
| msBuildCommandline | string | userProvideBuildInfo == msBuildInfo | Vero | Riga di comando di compilazione completa per la compilazione della soluzione o dei progetti. Note: la riga di comando deve iniziare con un percorso completo per MSBuild.exe o dotnet.exe. Il comando verrà eseguito con $(Build.SourcesDirectory) come directory di lavoro. |
||
| rulesetName | pickList | sempre | Falso | Consigliato | Custom, None, Recommended, Required | Set di regole denominato da usare. Se Ruleset Configured In Your Visual Studio Project File(s) viene scelto, verrà usato il set di regole preconfigurato nei file di progetto vs. Se Custom si sceglie, è possibile impostare un'opzione di percorso del set di regole personalizzata. |
| rulesetVersion | pickList | rulesetName == Required OR rulesetName == Recommended | Falso | Più recente | 8.0, 8.1, 8.2, Latest, LatestPreRelease | Versione del set di regole SDL scelto. |
| customRuleset | string | rulesetName = Custom | Falso | Percorso accessibile di un set di regole da usare. I percorsi relativi verranno normalizzati alla radice del repository di origine ($(Build.SourcesDirectory)).Se il set di Rules regole specifica con Actions impostato su Error, l'attività di compilazione avrà esito negativo. Per usare un set di regole che esegue questa operazione, controllare Continue on error nel file dell'attività di compilazione Control Options. |
||
| microsoftAnalyzersVersion | pickList | sempre | Falso | Più recente | 2.9.3, 2.9.4, 2.9.6, Latest, LatestPreRelease | Versione del pacchetto Microsoft.CodeAnalysis.FxCopAnalyzers da eseguire. |
| suppressionFileForCompilerWarnings | filePath | sempre | Falso | Un file di eliminazione per eliminare gli avvisi del compilatore C# e VB. Un file di testo normale con ogni ID avviso elencato una riga separata. Per gli avvisi del compilatore, specificare solo la parte numerica dell'identificatore di avviso. Ad esempio, 1018 elimina CS1018 e CA1501 elimina CA1501. Verrà aggiunto un percorso di file relativo alla radice del repository di origine ( $(Build.SourcesDirectory)). |
Attività TSLint
| InputType | Type | Applicabile | Obbligatorio | Valore predefinito | Opzioni (per elenchi a discesa) | Descrizione |
|---|---|---|---|---|---|---|
| RuleLibrary | pickList | sempre | Vero | tslint | custom, microsoft, tslint | Tutti i risultati includono le regole fornite con la versione selezionata di TSLint (solo base). Solo base: solo le regole fornite con TSLint. Includi regole Microsoft - Scarica tslint-microsoft-contrib e include le relative regole da usare nell'esecuzione di TSLint. La scelta di questa opzione nasconde la Type Checking casella di controllo, perché è richiesta dalle regole di Microsoft e verrà usata automaticamente. Inoltre, elimina il Microsoft Contribution Version campo, consentendo la selezione di una versione di tslint-microsoft-contrib da npm .Includi regole personalizzate: elimina il Rules Directory campo , che accetta un percorso accessibile a una directory di regole TSLint da usare nell'esecuzione di TSLint.Nota: il valore predefinito è stato modificato in tslint, poiché molti utenti hanno riscontrato problemi durante la configurazione del set di regole Microsoft. Per una configurazione della versione specifica, vedere tslint-microsoft-contrib su GitHub. |
| RulesDirectory | string | RuleLibrary == custom | Vero | Directory accessibile contenente regole TSLint aggiuntive da usare nell'esecuzione di TSLint. | ||
| Set di regole | pickList | RuleLibrary != microsoft | Vero | tsrecommended | custom, tslatest, tsrecommended | Definisce le regole da eseguire sui file TypeScript. tslint:latest - Estende tslint:recommended ed è costantemente aggiornato per includere la configurazione per le regole più recenti in ogni versione di TSLint. L'uso di questa configurazione può introdurre modifiche di rilievo nelle versioni secondarie quando sono abilitate nuove regole che causano errori lint nel codice. Quando TSLint raggiunge un'urto di versione principale, tslint:recommended verrà aggiornato in modo che sia identico a tslint:latest.tslint:recommended - A stable, un po'opinionated set di regole che TSLint incoraggia per la programmazione TypeScript generale. Questa configurazione segue semver, quindi non avrà modifiche di rilievo nelle versioni secondarie o patch. |
| Set di regoleMicrosoft | pickList | RuleLibrary == microsoft | Vero | mssdlrequired | custom, msrecommended, mssdlrecommended, mssdlrequired, tslatest, tsrecommended | Definisce le regole da eseguire sui file TypeScript. microsoft:sdl-required - Eseguire tutti i controlli disponibili forniti da tslint e le regole tslint-microsoft-contrib che soddisfano i criteri del ciclo di vita di sviluppo della sicurezza (SDL) necessari. microsoft:sdl-recommended - Eseguire tutti i controlli disponibili forniti da tslint e le regole tslint-microsoft-contrib che soddisfano i criteri del ciclo di vita di sviluppo della sicurezza (SDL) richiesti e consigliati. microsoft:recommended Tutti i controlli consigliati dagli autori delle regole tslint-microsoft-contrib. Sono inclusi controlli di sicurezza e non di sicurezza. tslint:latest - Estende tslint:recommended ed è costantemente aggiornato per includere la configurazione per le regole più recenti in ogni versione di TSLint. L'uso di questa configurazione può introdurre modifiche di rilievo nelle versioni secondarie perché sono abilitate nuove regole che causano errori lint nel codice. Quando TSLint raggiunge un'urto di versione principale, tslint:recommended verrà aggiornato in modo che sia identico a tslint:latest.tslint:recommended - A stable, un po'opinionated set di regole che TSLint incoraggia per la programmazione TypeScript generale. Questa configurazione segue semver, quindi non avrà modifiche di rilievo nelle versioni secondarie o patch. |
| RulesetFile | string | Ruleset == custom OR RulesetMicrosoft == custom | Vero | File di configurazione che specifica le regole da eseguire. Il percorso della configurazione verrà aggiunto come percorso per le regole personalizzate. |
||
| FileSelectionType | pickList | sempre | Vero | fileGlob | fileGlob, projectFile | |
| File | string | FileSelectionType == fileGlob | Vero | .Ts | GLOB di file che determina i file da elaborare. I percorsi sono relativi al Build.SourcesDirectory valore .La libreria dei contributi di Microsoft richiede l'uso di un file di progetto. Se si usa la libreria dei contributi di Microsoft con l'opzione File Glob Pattern , verrà generato automaticamente un file di progetto. |
|
| ECMAScriptVersion | pickList | FileSelectionType == fileGlob && RuleLibrary == microsoft | Vero | ES3 | ES2015, ES2016, ES2017, ES3, ES5, ES6, ESNext | Versione di destinazione di ECMAScript configurata con il compilatore TypeScript. Quando si usa un file di progetto, si tratta del campo compilerOptions.target del file typeScript tsconfig.json. |
| Project | string | FileSelectionType == projectFile | Vero | Percorso di un file tsconfig.json che specifica i file TypeScript in cui eseguire TSLint. I percorsi sono relativi al Build.SourcesDirectory valore . |
||
| TypeCheck | boolean | RuleLibrary != microsoft && FileSelectionType == projectFile | Falso | true | Abilita il controllo del tipo durante l'esecuzione di regole di linting. | |
| ExcludeFiles | string | sempre | Falso | GLOB che indica i file da escludere dal linting. I percorsi sono relativi al Build.SourcesDirectory valore . È possibile specificare più valori separati da punto e virgola. |
||
| OutputFormat | pickList | sempre | Vero | JSON | checkstyle, codeFrame, filesList, json, msbuild, pmd, prose, elegante, dettagliato, vso | Formattatore da usare per generare l'output. Si noti che il formato JSON è compatibile con Post Analysis. |
| NodeMemory | string | sempre | Falso | Quantità esplicita di memoria in MB da allocare al nodo per l'esecuzione di TSLint. Esempio: 8000 Esegue il mapping all'opzione dell'interfaccia della --max_old_space=<value> riga di comando per il nodo, ovvero .v8 option |
||
| ToolVersion | pickList | RuleLibrary != microsoft | Vero | più recente | 4.0.0, 4.0.1, 4.0.2, 4.1.0, 4.1.1, 4.2.0, 4.3.0, 4.3.1, 4.4.0, 4.4.1, 4.4.2, 4.5.0, 4.5.1, 5.0.0, 5.1.0, 5.2.0, 5.3.0, 5.3.2, 5.4.0, 5.4.1, 5.4.2, 5.4.3, 5.5.0, più recente | Versione di TSLint da scaricare ed eseguire. |
| TypeScriptVersion | pickList | sempre | Vero | più recente | 0.8.0, 0.8.1, 0.8.2, 0.8.3, 0.9.0, 0.9.1, 0.9.5, 0.9.7, 1.0.0, 1.0.1, 1.3.0, 1.4.1, 1.5.3, 1.6.2, 1.7.3, 1.7.5, 1.8.0, 1.8.10, 1.8.2, 1.8.5, 1.8.6, 1.8.7, 1.8.9, 1.9.0, 2.0.0, 2.0.10, 2.0.2, 2.0.3, 2.0.6, 2.0.7, 2.0.8, 2.0.9, 2.1.1, 2.1.4, 2.1.5, 2.1.6, 2.2.0, 2.2.1, personalizzato, più recente | Versione di TypeScript da scaricare e usare. Nota: deve essere la stessa versione di TypeScript usata per compilare il codice. |
| TypeScriptVersionCustom | string | TypeScriptVersion == custom | Vero | più recente | Versione di TypeScript da scaricare e usare. Nota: deve essere la stessa versione di TypeScript usata per compilare il codice. |
|
| MicrosoftContribVersion | pickList | RuleLibrary == microsoft | più recente | 4.0.0, 4.0.1, 5.0.0, 5.0.1, più recente | Versione di tslint-microsoft-contrib (regole SDL) da scaricare e usare. Nota: verrà scelta la versione di tslint compatibile con la versione scelta per tslint-microsoft-contrib. Gli aggiornamenti a tslint-microsoft-contrib verranno gestiti da questa attività di compilazione, fino a quando non può verificarsi un periodo di test. |
Attività Pubblica log di analisi della sicurezza
| InputType | Type | Applicabile | Obbligatorio | Valore predefinito | Opzioni (per elenchi a discesa) | Descrizione |
|---|---|---|---|---|---|---|
| ArtifactName | string | sempre | Vero | CodeAnalysisLogs | Nome dell'artefatto da creare. | |
| ArtifactType | pickList | sempre | Vero | Contenitore | Contenitore, FilePath | Tipo dell'artefatto da creare. |
| TargetPath | string | ArtifactType = FilePath | Falso | \my\share$(Build.DefinitionName) $(Build.BuildNumber) |
Condivisione file in cui copiare i file | |
| AllTools | boolean | sempre | Vero | true | Pubblicare i risultati generati da tutte le attività di compilazione di Secure Development Tools. | |
| AntiMalware | boolean | AllTools = false | Vero | true | Pubblicare i risultati generati dalle attività di compilazione AntiMalware. | |
| BinSkim | boolean | AllTools = false | Vero | true | Pubblicare i risultati generati dalle attività di compilazione BinSkim. | |
| CredScan | boolean | AllTools = false | Vero | true | Pubblicare i risultati generati dalle attività di compilazione di Credential Scanner. | |
| RoslynAnalyzers | boolean | AllTools = false | Vero | false | Pubblicare i risultati generati dalle attività di compilazione di Roslyn Analyzers. | |
| TSLint | boolean | AllTools = false | Vero | true | Pubblicare i risultati generati dalle attività di compilazione TSLint. Si noti che solo i log TSLint nel formato JSON sono supportati per i report. Se si è scelto un formato diverso, aggiornare di conseguenza l'attività di compilazione TSLint. | |
| ToolLogsNotFoundAction | elenco a discesa | sempre | Vero | Standard | Errore, Nessuno, Standard, Avviso | L'azione da eseguire quando i log per uno strumento selezionato (o uno strumento se è selezionato Tutti gli strumenti) non vengono trovati, implicando che lo strumento non è stato eseguito. Opzioni: Nessuno: il messaggio viene scritto nel flusso di output dettagliato accessibile solo impostando la variabile VSTS system.debug su true. Standard: (impostazione predefinita) Scrive un messaggio di output standard che non è stato trovato alcun log per lo strumento. Avviso: scrive un messaggio di avviso giallo che non è stato trovato alcun log per lo strumento, che viene visualizzato nella pagina di riepilogo della compilazione come avviso. Errore: scrive un messaggio di errore rosso e genera un'eccezione, interrompendo la compilazione. Usare questa opzione per assicurarsi che con le singole scelte degli strumenti siano stati eseguiti gli strumenti. |
Attività Report di sicurezza
| InputType | Type | Applicabile | Obbligatorio | Valore predefinito | Opzioni (per elenchi a discesa) | Descrizione |
|---|---|---|---|---|---|---|
| VstsConsole | boolean | sempre | Falso | true | Scrivere i risultati nella console della pipeline. | |
| TsvFile | boolean | sempre | Falso | true | Generare un file tsv (valori separati da tabulazioni) con una riga per risultato trovato e schede che separano le informazioni per il risultato. | |
| HtmlFile | boolean | sempre | Falso | true | Generare un file di report HTML. | |
| AllTools | boolean | sempre | Vero | false | Report dei risultati generati da tutte le attività di compilazione di Secure Development Tools. | |
| BinSkim | boolean | AllTools = false | Vero | false | Report dei risultati generati dalle attività di compilazione BinSkim. | |
| BinSkimBreakOn | pickList | AllTools = true OR BinSkim = true | Vero | Error | Errore, WarningAbove | Livello di risultati da segnalare. |
| CredScan | boolean | AllTools = false | Vero | false | Risultati del report generati dalle attività di compilazione di Credential Scanner. | |
| RoslynAnalyzers | boolean | AllTools = false | Vero | false | Report dei risultati generati dalle attività di compilazione di Roslyn Analyzer. | |
| RoslynAnalyzersBreakOn | pickList | AllTools = true OR RoslynAnalyzers = true | Vero | Error | Errore, WarningAbove | Livello di risultati da segnalare. |
| TSLint | boolean | AllTools = false | Vero | false | Risultati del report generati dalle attività di compilazione TSLint. Si noti che solo i log TSLint nel formato JSON sono supportati per i report. Se si è scelto un formato diverso, aggiornare di conseguenza l'attività di compilazione TSLint. | |
| TSLintBreakOn | pickList | AllTools = true OR TSLint = true | Vero | Error | Errore, WarningAbove | Livello di risultati da segnalare. |
| ToolLogsNotFoundAction | elenco a discesa | sempre | Vero | Standard | Errore, Nessuno, Standard, Avviso | L'azione da eseguire quando i log per uno strumento selezionato (o uno strumento se è selezionato Tutti gli strumenti) non vengono trovati, implicando che lo strumento non è stato eseguito. Opzioni: Nessuno: il messaggio viene scritto nel flusso di output dettagliato accessibile solo impostando la variabile VSTS system.debug su true. Standard: (impostazione predefinita) Scrive un messaggio di output standard che non è stato trovato alcun log per lo strumento. Avviso: scrive un messaggio di avviso giallo che non è stato trovato alcun log per lo strumento, che viene visualizzato nella pagina di riepilogo della compilazione come avviso. Errore: scrive un messaggio di errore rosso e genera un'eccezione, interrompendo la compilazione. Usare questa opzione per assicurarsi che con le singole scelte degli strumenti siano stati eseguiti gli strumenti. |
| CustomLogsFolder | string | sempre | Falso | Cartella di base in cui si trovano i log degli strumenti di analisi; i singoli file di log saranno nelle sottocartelle denominate dopo ogni strumento, in questo percorso. |
Attività post-analisi
| InputType | Type | Applicabile | Obbligatorio | Valore predefinito | Opzioni (per elenchi a discesa) | Descrizione |
|---|---|---|---|---|---|---|
| AllTools | boolean | sempre | Vero | false | Interrompere la compilazione se vengono rilevati problemi da qualsiasi attività di compilazione analisi del codice di sicurezza Microsoft. | |
| BinSkim | boolean | AllTools = false | Vero | false | Interrompere la compilazione se vengono rilevati problemi di BinSkim, in base all'opzione Interrompi attivato selezionata. | |
| BinSkimBreakOn | pickList | AllTools = true OR BinSkim = true | Vero | Error | Errore, WarningAbove | Livello di problemi per interrompere la compilazione. |
| CredScan | boolean | AllTools = false | Vero | false | Interrompere la compilazione se vengono rilevati problemi dello scanner di credenziali. | |
| RoslynAnalyzers | boolean | AllTools = false | Vero | false | Interrompere la compilazione se vengono rilevati problemi di Roslyn Analyzers. | |
| RoslynAnalyzersBreakOn | pickList | AllTools = true OR RoslynAnalyzers = true | Vero | Error | Errore, WarningAbove | Livello di problemi per interrompere la compilazione. |
| TSLint | boolean | AllTools = false | Vero | false | Interrompere la compilazione se vengono rilevati problemi di TSLint. Si noti che solo i log TSLint nel formato JSON sono supportati per l'analisi post.Note that only TSLint logs in the JSON format are supported for post analysis. Se si è scelto un formato diverso, aggiornare di conseguenza l'attività di compilazione TSLint. | |
| TSLintBreakOn | pickList | AllTools = true OR TSLint = true | Vero | Error | Errore, WarningAbove | Livello di problemi per interrompere la compilazione. |
| VstsConsole | boolean | sempre | Falso | true | Scrivere i risultati nella console della pipeline. | |
| ToolLogsNotFoundAction | elenco a discesa | sempre | Vero | Standard | Errore, Nessuno, Standard, Avviso | L'azione da eseguire quando i log per uno strumento selezionato (o uno strumento se è selezionato Tutti gli strumenti) non vengono trovati, implicando che lo strumento non è stato eseguito. Opzioni: Nessuno: il messaggio viene scritto nel flusso di output dettagliato accessibile solo impostando la variabile VSTS system.debug su true. Standard: (impostazione predefinita) Scrive un messaggio di output standard che non è stato trovato alcun log per lo strumento. Avviso: scrive un messaggio di avviso giallo che non è stato trovato alcun log per lo strumento, che viene visualizzato nella pagina di riepilogo della compilazione come avviso. Errore: scrive un messaggio di errore rosso e genera un'eccezione, interrompendo la compilazione. Usare questa opzione per assicurarsi che con le singole scelte degli strumenti siano stati eseguiti gli strumenti. |
Passaggi successivi
Per altre domande sull'estensione Security Code Analysis e sugli strumenti offerti, vedere la pagina delle domande frequenti.