ビルド タスクをカスタマイズするための YAML 構成オプション
Note
2022 年 12 月 31 日をもって、Microsoft Security Code Analysis (MSCA) 拡張機能は廃止されました。 MSCA は、Microsoft Security DevOps の Azure DevOps 拡張機能に置き換えられます。 構成に関する記事の手順に従い、拡張機能のインストールと構成を行ってください。
この記事では、各ビルド タスクで使用できるすべての YAML 構成オプションの一覧を示します。 この記事では、最初にセキュリティ コード分析ツールのタスクについて説明します。 最後に、後処理タスクについて説明します。
Anti-Malware Scanner タスク
| InputType | Type | 適用条件 | 必須 | 既定値 | オプション (候補リスト) | 説明 |
|---|---|---|---|---|---|---|
| InputType | pickList | 常時 | True | Basic | Basic、Custom | |
| ScanType | pickList | InputType = Basic | True | CustomScan | CustomScan、FullSystemScan、QuickScan、YourConfiguredScan | マルウェア対策スキャンに使用するスキャンの種類。 |
| FileDirPath | filePath | ScanType = CustomScan | True | $(Build.StagingDirectory) | スキャン対象のファイルまたはディレクトリを示します。 | |
| DisableRemediation | boolean | ScanType = CustomScan | False | true | オンの場合:1) ファイルの除外は無視されます。 2) アーカイブ ファイルはスキャンされます。 3) 検出後にアクションは適用されません。 4) イベント ログ エントリは検出後に書き込まれません。 5) カスタム スキャンからの検出はユーザー インターフェイスに表示されません。 6) コンソールの出力には、カスタム スキャンからの検出の一覧が表示されます。 | |
| BootSectorScan | boolean | ScanType = CustomScan | False | false | オンにすると、ブート セクター スキャンが有効になります。 | |
| 引数 | string | InputType = Custom | True | -Scan -ScanType 3 -DisableRemediation -File $(Build.StagingDirectory) | コマンド ライン引数。-File の引数は絶対パス、またはビルド エージェントで事前に定義されている $(Build.StagingDirectory) の相対パスです。 注:最後の引数として -File の引数を指定しない場合、既定値の $(Build.StagingDirectory) になります。 MpCmdRun.exe ツールで使用できる独自の引数を指定することもできます。 このツールのコマンド ライン引数の詳細を確認するには、[引数] フィールドに「-h」または「-?」と入力し、ビルド タスクを実行してください。 |
|
| EnableServices | boolean | 常時 | True | false | オンにすると、Windows Update に必要なサービスが無効な場合に、有効化が試みられます。 注:グループ ポリシーでこのサービスが無効にされていないことと、このビルドを実行しているアカウントに管理者特権があることを確認してください。 |
|
| SupportLogOnError | boolean | 常時 | True | false | オンにすると、エラーが発生したときに診断用のサポート ファイルが収集されます。 この処理には数分かかることがあります。 注:このビルドを実行しているアカウントに管理者特権があることを確認してください。 |
|
| TreatSignatureUpdateFailureAs | pickList | 常時 | True | 警告 | Error、Standard、Warning | 実行時に署名を更新できない場合に使用されるログ レベルです。 Error に設定した場合、署名の更新に失敗すると、ビルド タスクは失敗します。 署名が比較的新しい (3 時間未満) 場合でも、ホストされているビルド エージェント上で署名の更新が失敗することがよくあるので、注意してください。 |
| SignatureFreshness | pickList | 常時 | True | UpToDate | OneDay、ThreeDays、TwoDays、UpToDate | マルウェア対策署名に許容される最長経過日数。 署名を更新できず、この値よりも古い場合、ビルド タスクは [Validate Signatures Age As](署名の経過日数の検証) フィールドで選択した値に従って動作します。 注: [Up-To-Date](最新) を選択した場合、署名は最大 3 時間まで許容されます。 |
| TreatStaleSignatureAs | pickList | 常時 | True | エラー | Error、Standard、Warning | 署名の経過日数が、選択した [AntiMalware Signature Age](マルウェア対策署名の経過日数) よりも古い場合に使用されるログ レベルです。 古い署名は Warning または Informational として扱われ、マルウェア対策スキャンを続行できる場合がありますが、これは推奨されません。 |
BinSkim タスク
| InputType | Type | 適用条件 | 必須 | 既定値 | オプション (候補リスト) | 説明 |
|---|---|---|---|---|---|---|
| InputType | pickList | 常時 | True | Basic | Basic、CommandLine | |
| 引数 | string | InputType = CommandLine | True | 実行する標準の BinSkim コマンド ライン引数。 出力パスが削除され、置き換えられます。 このツールのコマンド ライン引数の詳細を確認するには、[引数] フィールドに「help」と入力し、ビルド タスクを実行してください。 |
||
| 機能 | pickList | InputType = Basic | True | analyze | analyze、dump、exportConfig、exportRules | |
| AnalyzeTarget | filePath | InputType = Basic && Function = analyze | True | $(Build.ArtifactStagingDirectory)*.dll; $(Build.ArtifactStagingDirectory)*.exe |
分析対象として、特定のファイルまたはディレクトリの指定子を入力するか、1 つ以上のバイナリに解決されるフィルター パターンの指定子を入力します。指定子は複数入力することもできます。 (';' 区切りの一覧) | |
| AnalyzeSymPath | string | InputType = Basic && Function = analyze | False | ターゲットのシンボル ファイルのパス。 | ||
| AnalyzeConfigPath | string | InputType = Basic && Function = analyze | False | default | 分析の構成に使用されるポリシー ファイルのパス。 組み込みの設定を使用するには、'default' の値を渡します。 | |
| AnalyzePluginPath | string | InputType = Basic && Function = analyze | False | 分析セット内のすべてのターゲットに対して呼び出されるプラグインのパス。 | ||
| AnalyzeRecurse | boolean | InputType = Basic && Function = analyze | False | true | ファイル指定子引数を評価するときにサブディレクトリに再帰します。 | |
| AnalyzeVerbose | boolean | InputType = Basic && Function = analyze | False | false | 詳細出力を生成します。 結果の包括的なレポートは、コンプライアンス シナリオに適切な証拠が提供されるように設計されています。 | |
| AnalyzeHashes | boolean | InputType = Basic && Function = analyze | False | false | SARIF レポートを生成するときに、分析ターゲットの SHA-256 ハッシュを出力します。 | |
| AnalyzeStatistics | boolean | InputType = Basic && Function = analyze | False | false | 分析セッションのタイミングとその他の統計情報を生成します。 | |
| AnalyzeEnvironment | boolean | InputType = Basic && Function = analyze | False | false | 実行のマシン環境の詳細を出力ファイルに記録します。 警告:このオプションを選択すると、機密性が高い可能性がある情報 (すべての環境変数値など) が生成されるログに記録されます。 | |
| ExportRulesOutputType | pickList | InputType = Basic && Function = exportRules | False | SARIF | SARIF、SonarQube | 出力する規則記述子ファイルの種類。 これは、[Publish Security Analysis Logs](セキュリティ分析ログの発行) ビルド タスクによって発行された BinSkim ログ フォルダーに含まれます。 |
| DumpTarget | filePath | InputType = Basic && Function = dump | True | $(Build.ArtifactStagingDirectory) | 分析対象として、特定のファイルまたはディレクトリの指定子を入力するか、1 つ以上のバイナリに解決されるフィルター パターンの指定子を入力します。指定子は複数入力することもできます。 (';' 区切りの一覧) | |
| DumpRecurse | boolean | InputType = Basic && Function = dump | False | true | ファイル指定子引数を評価するときにサブディレクトリに再帰します。 | |
| DumpVerbose | boolean | InputType = Basic && Function = dump | False | true | 詳細出力を生成します。 結果の包括的なレポートは、コンプライアンス シナリオに適切な証拠が提供されるように設計されています。 | |
| toolVersion | pickList | 常時 | False | 最新 | 1.5.0、Latest、LatestPreRelease | 実行するツールのバージョン。 |
Credential Scanner タスク
| InputType | Type | 適用条件 | 必須 | 既定値 | オプション (候補リスト) | 説明 |
|---|---|---|---|---|---|---|
| outputFormat | pickList | 常時 | False | pre | csv、pre、tsv | Credential Scanner の結果ファイルの出力形式。 |
| toolVersion | pickList | 常時 | False | 最新 | 1.27.7、Latest、LatestPreRelease | 実行するツールのバージョン。 |
| scanFolder | filePath | 常時 | False | $(Build.SourcesDirectory) | 資格情報をスキャンするリポジトリ内のフォルダー。 | |
| searchersFileType | pickList | 常時 | False | Default | Custom、Default、DefaultAndCustom | スキャンに使用されるサーチャー ファイルを検索するオプション。 |
| searchersFile | filePath | searchersFileType == Custom OR searchersFileType == DefaultAndCustom | False | 実行するチェックの Credential Scanner サーチャーの構成ファイル。 複数の値を含めて使用するには、Credential Scanner サーチャー ファイルのパスのコンマ区切りリストを指定します。 | ||
| suppressionsFile | filePath | 常時 | False | 出力ログの問題を抑制するために使用する Credential Scanner の抑制ファイル。 | ||
| suppressAsError | boolean | 常時 | False | false | 抑制された一致は、既定の抑制された出力ファイル [-O]-suppressed.[-f] ではなく、出力ファイル [-O]-matches.[-f] に出力されます。 既定値は False です。 | |
| verboseOutput | boolean | 常時 | False | false | 詳細情報を出力します。 | |
| batchSize | string | 常時 | False | 資格情報スキャナーの並列実行に使用するコンカレント スレッドの数。 (既定値は 20) 値は 1-2147483647 の範囲内である必要があります。 |
||
| regexMatchTimeoutInSeconds | string | 常時 | False | サーチャーがチェックを中止する前に照合に費やす時間です (秒単位)。 コマンド ラインに -Co RegexMatchTimeoutInSeconds=<Value> を追加します。 |
||
| fileScanReadBufferSize | string | 常時 | False | コンテンツの読み取り中のバッファー サイズ (バイト単位)。 既定値は 524288 です。 コマンド ラインに -Co FileScanReadBufferSize=<Value> を追加します。 |
||
| maxFileScanReadBytes | string | 常時 | False | コンテンツの分析中に指定したファイルから読み取る最大バイト数。 既定値は 104,857,600 です。 コマンド ラインに -Co MaxFileScanReadBytes=<Value> を追加します。 |
Roslyn Analyzers タスク
| InputType | Type | 適用条件 | 必須 | 既定値 | オプション (候補リスト) | 説明 |
|---|---|---|---|---|---|---|
| userProvideBuildInfo | pickList | 常時 | True | 自動 | auto、msBuildInfo | Roslyn 分析用の MSBuild バージョン、MSBuild アーキテクチャ、およびビルド コマンド ラインを指定するユーザー向けのオプション。 Auto が選択されている場合、このタスクによって、同じパイプラインの (ビルドの) 以前の MSBuild、VSBuild、 .NET Core タスクからビルド情報が取得されます。 |
| msBuildVersion | pickList | userProvideBuildInfo == msBuildInfo | True | 16.0 | 15.0、16.0 | MSBuild のバージョン。 |
| msBuildArchitecture | pickList | userProvideBuildInfo == msBuildInfo | True | x86 | DotNetCore、x64、x86 | MSBuild アーキテクチャ。 注:ビルド コマンドラインから dotnet.exe build を呼び出す場合は、 [Via .NET Core](.NET Core 経由) オプションを選択します。 |
| msBuildCommandline | string | userProvideBuildInfo == msBuildInfo | True | ソリューションまたはプロジェクトをコンパイルするための完全なビルド コマンドライン。 注:このコマンドラインは、MSBuild.exe または dotnet.exe の完全なパスで始める必要があります。 コマンドは、作業ディレクトリとして $(Build.SourcesDirectory) を使用して実行されます。 |
||
| rulesetName | pickList | 常時 | False | 推奨 | Custom、None、Recommended、Required | 使用する名前付きルールセット。Ruleset Configured In Your Visual Studio Project File(s) を選択した場合は、VS プロジェクト ファイルで事前に構成されたルールセットが使用されます。 Custom を選択した場合は、カスタム ルールセットのパス オプションを設定できます。 |
| rulesetVersion | pickList | rulesetName == Required OR rulesetName == Recommended | False | 最新 | 8.0、8.1、8.2、Latest、LatestPreRelease | 選択した SDL ルールセットのバージョン。 |
| customRuleset | string | rulesetName = Custom | False | 使用するルールセットへのアクセス可能なパス。 相対パスは、ソース リポジトリ ($(Build.SourcesDirectory)) のルートに正規化されます。Actions が Error に設定された Rules をルールセットで指定すると、ビルド タスクは失敗します。 これを行うルールセットを使用するには、ビルド タスクの Control Options で Continue on error をオンにしてください。 |
||
| microsoftAnalyzersVersion | pickList | 常時 | False | 最新 | 2.9.3、2.9.4、2.9.6、Latest、LatestPreRelease | 実行する Microsoft.CodeAnalysis.FxCopAnalyzers パッケージのバージョン。 |
| suppressionFileForCompilerWarnings | filePath | 常時 | False | C# および VB コンパイラの警告を抑制する抑制ファイル。 各警告 ID が個別の行に記載されたプレーンテキスト ファイル。 コンパイラの警告について、警告 ID の数値部分のみを指定します。 たとえば、1018 を指定すると CS1018 が抑制され、CA1501 を指定すると CA1501 が抑制されます。 相対ファイル パスは、ソース リポジトリ ( $(Build.SourcesDirectory)) のルートに追加されます。 |
TSLint タスク
| InputType | Type | 適用条件 | 必須 | 既定値 | オプション (候補リスト) | 説明 |
|---|---|---|---|---|---|---|
| RuleLibrary | pickList | 常時 | True | tslint | custom、microsoft、tslint | すべての結果には、選択したバージョンの TSLint に付属するルールが含まれます ( [Base Only](ベースのみ) )。 [Base Only](ベースのみ) - TSLint と共にリリースされたルールのみ。 [Include Microsoft Rules](Microsoft ルールを含める) -tslint-microsoft-contrib をダウンロードします。TSLint の実行で使用できるルールが含まれます。 このオプションを選択すると、Microsoft のルールに必須であり、自動的に使用されるため、 Type Checking チェックボックスが非表示になります。 また、Microsoft Contribution Version フィールドも非表示になり、npm から tslint-microsoft-contrib のバージョンを選択できるようになります。[Include Custom Rules](カスタム ルールを含める) - Rules Directory フィールドを再表示します。これで、TSLint の実行に使用できる TSLint ルールのディレクトリのアクセス可能なパスを受け入れられるようになります。注: 多くのユーザーで Microsoft のルールセットの構成に問題が起こったため、既定値は tslint に変更されました。 特定のバージョンの構成については、GitHub の tslint-microsoft-contrib に関するページを参照してください。 |
| RulesDirectory | string | RuleLibrary == custom | True | TSLint の実行に使用できる追加の TSLint ルールを含むアクセス可能なディレクトリ。 | ||
| Ruleset | pickList | RuleLibrary != microsoft | True | tsrecommended | custom、tslatest、tsrecommended | TypeScript ファイルに対して実行するルールを定義します。 tslint:latest - すべての TSLint リリースの最新ルールの構成を含めるように tslint:recommended を拡張します。また、継続的に更新されます。 この構成を使用すると、新しいルールが有効になり、コード内で lint エラーが発生するため、マイナー リリース間で破壊的変更が生じる場合があります。 TSLint がメジャー バージョンのバンプに達すると、tslint:recommended は tslint:latest と同じになるように更新されます。tslint:recommended - TSLint が一般的な TypeScript プログラミングに推奨している、安定した、やや独自のルール セット。 この構成は semver に従うため、マイナー リリースまたはパッチ リリース間に破壊的変更は "生じません"。 |
| RulesetMicrosoft | pickList | RuleLibrary == microsoft | True | mssdlrequired | custom、msrecommended、mssdlrecommended、mssdlrequired、tslatest、tsrecommended | TypeScript ファイルに対して実行するルールを定義します。 microsoft:sdl-required - "必須の" セキュリティ開発ライフサイクル (SDL) ポリシーを満たす tslint および tslint-microsoft-contrib ルールによって提供される利用可能なすべてのチェックを実行します。 microsoft:sdl-recommended - "必須および推奨の" セキュリティ開発ライフサイクル (SDL) ポリシーを満たす tslint および tslint-microsoft-contrib ルールによって提供される利用可能なすべてのチェックを実行します。 microsoft:recommended tslint-microsoft-contrib ルールの作成者によって推奨されるすべてのチェック。 これには、セキュリティ チェックとセキュリティ以外のチェックが含まれます。 tslint:latest - すべての TSLint リリースの最新ルールの構成を含めるように tslint:recommended を拡張します。また、継続的に更新されます。 この構成を使用すると、新しいルールが有効になり、コード内で lint エラーが発生するため、マイナー リリース間で破壊的変更が生じる場合があります。 TSLint がメジャー バージョンのバンプに達すると、tslint:recommended は tslint:latest と同じになるように更新されます。tslint:recommended - TSLint が一般的な TypeScript プログラミングに推奨している、安定した、やや独自のルール セット。 この構成は semver に従うため、マイナー リリースまたはパッチ リリース間に破壊的変更は "生じません"。 |
| RulesetFile | string | Ruleset == custom OR RulesetMicrosoft == custom | True | 実行するルールを指定する構成ファイル。 構成のパスは、カスタム ルールのパスとして追加されます。 |
||
| FileSelectionType | pickList | 常時 | True | fileGlob | fileGlob、projectFile | |
| ファイル | string | FileSelectionType == fileGlob | True | ***.ts | 処理するファイルを決定するファイル glob。 パスは、Build.SourcesDirectory 値に対する相対パスです。Microsoft の Contribution ライブラリでは、プロジェクト ファイルを使用する必要があります。 File Glob Pattern オプションを指定して Microsoft の Contribution ライブラリを使用している場合は、プロジェクト ファイルが自動的に生成されます。 |
|
| ECMAScriptVersion | pickList | FileSelectionType == fileGlob && RuleLibrary == microsoft | True | ES3 | ES2015、ES2016、ES2017、ES3、ES5、ES6、ESNext | TypeScript コンパイラを使用して構成された ECMAScript のターゲット バージョン。 プロジェクト ファイルを使用する場合、これは TypeScript tsconfig.json ファイルの compilerOptions.target フィールドです。 |
| Project | string | FileSelectionType == projectFile | True | TSLint を実行する TypeScript ファイルを指定する tsconfig.json ファイルのパス。 パスは、Build.SourcesDirectory 値に対する相対パスです。 |
||
| TypeCheck | boolean | RuleLibrary != microsoft && FileSelectionType == projectFile | False | true | lint 処理ルールを実行するときにタイプ チェッカーを有効にします。 | |
| ExcludeFiles | string | 常時 | False | lint 処理から除外するファイルを示す glob。 パスは、Build.SourcesDirectory 値に対する相対パスです。 複数の値を指定するには、セミコロンで区切ります。 |
||
| OutputFormat | pickList | 常時 | True | json | checkstyle、codeFrame、filesList、json、msbuild、pmd、prose、stylish、verbose、vso | 出力の生成に使用するフォーマッタ。 JSON 形式はポスト分析と互換性があることに注意してください。 |
| NodeMemory | string | 常時 | False | TSLint を実行するためにノードに割り当てられる、MB 単位の明示的なメモリ容量。 例:8000v8 option であるノードの --max_old_space=<value> CLI オプションにマップします。 |
||
| ToolVersion | pickList | RuleLibrary != microsoft | True | latest | 4.0.0、4.0.1、4.0.2、4.1.0、4.1.1、4.2.0、4.3.0、4.3.1、4.4.0、4.4.1、4.4.2、4.5.0、4.5.1、5.0.0、5.1.0、5.2.0、5.3.0、5.3.2、5.4.0、5.4.1、5.4.2、5.4.3、5.5.0、最新 | ダウンロードして実行する TSLint のバージョン。 |
| TypeScriptVersion | pickList | 常時 | True | latest | 0.8.0、0.8.1、0.8.2、0.8.3、0.9.0、0.9.1、0.9.5、0.9.7、1.0.0、1.0.1、1.3.0、1.4.1、1.5.3、1.6.2、1.7.3、1.7.5、1.8.0、1.8.10、1.8.2、1.8.5、1.8.6、1.8.7、1.8.9、1.9.0、2.0.0、2.0.10、2.0.2、2.0.3、2.0.6、2.0.7、2.0.8、2.0.9、2.1.1、2.1.4、2.1.5、2.1.6、2.2.0、2.2.1、カスタム、最新 | ダウンロードして使用する TypeScript のバージョン。 注: これは、コードのコンパイルに使用される TypeScript のバージョンと同じである必要があります。 |
| TypeScriptVersionCustom | string | TypeScriptVersion == custom | True | latest | ダウンロードして使用する TypeScript のバージョン。 注: これは、コードのコンパイルに使用される TypeScript のバージョンと同じである必要があります。 |
|
| MicrosoftContribVersion | pickList | RuleLibrary == microsoft | latest | 4.0.0、4.0.1、5.0.0、5.0.1、最新 | ダウンロードして使用する tslint-microsoft-contrib (SDL ルール) のバージョン。 注: tslint-microsoft-contrib に選択したバージョンと互換性がある tslint のバージョンが選択されます。 tslint-microsoft-contrib の更新は、テストの期間が発生するまで、このビルド タスクによってゲートされます。 |
Publish Security Analysis Logs タスク
| InputType | Type | 適用条件 | 必須 | 既定値 | オプション (候補リスト) | 説明 |
|---|---|---|---|---|---|---|
| ArtifactName | string | 常時 | True | CodeAnalysisLogs | 作成する成果物の名前。 | |
| ArtifactType | pickList | 常時 | True | コンテナー | Container、FilePath | 作成する成果物の型。 |
| TargetPath | string | ArtifactType = FilePath | False | \my\share$(Build.DefinitionName) $(Build.BuildNumber) |
ファイルのコピー先のファイル共有 | |
| AllTools | boolean | 常時 | True | true | すべての Secure Development Tools ビルド タスクによって生成された結果を発行します。 | |
| AntiMalware | boolean | AllTools = false | True | true | マルウェア対策ビルド タスクによって生成された結果を発行します。 | |
| BinSkim | boolean | AllTools = false | True | true | BinSkim ビルド タスクによって生成された結果を発行します。 | |
| CredScan | boolean | AllTools = false | True | true | Credential Scanner ビルド タスクによって生成された結果を発行します。 | |
| RoslynAnalyzers | boolean | AllTools = false | True | false | Roslyn アナライザー ビルド タスクによって生成された結果を発行します。 | |
| TSLint | boolean | AllTools = false | True | true | TSLint ビルド タスクによって生成された結果を発行します。 レポートでは、JSON 形式の TSLint ログのみがサポートされていることに注意してください。 別の形式を選択した場合は、それに応じて TSLint ビルド タスクを更新してください。 | |
| ToolLogsNotFoundAction | picklist | 常時 | True | Standard | Error、None、Standard、Warning | 選択したツール (または [All Tools](すべてのツール) がオンの場合はすべてのツール) のログが見つからない場合 (つまりツールが実行されなかった場合) に実行するアクション。 オプション: None: メッセージをアクセス可能な詳細な出力ストリームに書き込むには、VSTS 変数 system.debug を true に設定する必要があります。 Standard: (既定値) ツールのログが見つからなかったことを示す標準出力メッセージを書き込みます。 警告: ツールのログが見つからなかったことを示す黄色の警告メッセージを書き込みます。これは、ビルドの概要ページに警告として表示されます。 エラー: 赤色のエラー メッセージを書き込み、例外をスローして、ビルドを中断します。 個々のツールを選択し、どのツールが実行されたかを確認するには、このオプションを使用します。 |
Security Report タスク
| InputType | Type | 適用条件 | 必須 | 既定値 | オプション (候補リスト) | 説明 |
|---|---|---|---|---|---|---|
| VstsConsole | boolean | 常時 | False | true | パイプライン コンソールに結果を書き込みます。 | |
| TsvFile | boolean | 常時 | False | true | 見つかった結果ごとに 1 行が使用され、結果の情報がタブで区切られている tsv ファイル (タブ区切り値) を生成します。 | |
| HtmlFile | boolean | 常時 | False | true | html レポート ファイルを生成します。 | |
| AllTools | boolean | 常時 | True | false | すべての Secure Development Tools ビルド タスクによって生成された結果を報告します。 | |
| BinSkim | boolean | AllTools = false | True | false | BinSkim ビルド タスクによって生成されたレポート結果。 | |
| BinSkimBreakOn | pickList | AllTools = true OR BinSkim = true | True | エラー | Error、WarningAbove | 報告する結果のレベル。 |
| CredScan | boolean | AllTools = false | True | false | Credential Scanner ビルド タスクによって生成された結果を報告します。 | |
| RoslynAnalyzers | boolean | AllTools = false | True | false | Roslyn Analyzer ビルド タスクによって生成された結果を報告します。 | |
| RoslynAnalyzersBreakOn | pickList | AllTools = true OR RoslynAnalyzers = true | True | エラー | Error、WarningAbove | 報告する結果のレベル。 |
| TSLint | boolean | AllTools = false | True | false | TSLint ビルド タスクによって生成された結果を報告します。 レポートでは、JSON 形式の TSLint ログのみがサポートされていることに注意してください。 別の形式を選択した場合は、それに応じて TSLint ビルド タスクを更新してください。 | |
| TSLintBreakOn | pickList | AllTools = true OR TSLint = true | True | エラー | Error、WarningAbove | 報告する結果のレベル。 |
| ToolLogsNotFoundAction | picklist | 常時 | True | Standard | Error、None、Standard、Warning | 選択したツール (または [All Tools](すべてのツール) がオンの場合はすべてのツール) のログが見つからない場合 (つまりツールが実行されなかった場合) に実行するアクション。 オプション: None: メッセージをアクセス可能な詳細な出力ストリームに書き込むには、VSTS 変数 system.debug を true に設定する必要があります。 Standard: (既定値) ツールのログが見つからなかったことを示す標準出力メッセージを書き込みます。 警告: ツールのログが見つからなかったことを示す黄色の警告メッセージを書き込みます。これは、ビルドの概要ページに警告として表示されます。 エラー: 赤色のエラー メッセージを書き込み、例外をスローして、ビルドを中断します。 個々のツールを選択し、どのツールが実行されたかを確認するには、このオプションを使用します。 |
| CustomLogsFolder | string | 常時 | False | 分析ツールのログが配置されているベース フォルダー。個々のログ ファイルは、このパス以下の各ツールに従って名付けられたサブフォルダーに配置されます。 |
Post-Analysis タスク
| InputType | Type | 適用条件 | 必須 | 既定値 | オプション (候補リスト) | 説明 |
|---|---|---|---|---|---|---|
| AllTools | boolean | 常時 | True | false | Microsoft Security Code Analysis ビルド タスクによって問題が検出された場合は、ビルドを中断します。 | |
| BinSkim | boolean | AllTools = false | True | false | BinSkim の問題が見つかった場合、選択した [Break On](中断するタイミング) オプションに従ってビルドを中断します。 | |
| BinSkimBreakOn | pickList | AllTools = true OR BinSkim = true | True | エラー | Error、WarningAbove | ビルドを中断する問題のレベル。 |
| CredScan | boolean | AllTools = false | True | false | Credential Scanner の問題が見つかった場合にビルドを中断します。 | |
| RoslynAnalyzers | boolean | AllTools = false | True | false | Roslyn アナライザーの問題が見つかった場合は、ビルドを中断します。 | |
| RoslynAnalyzersBreakOn | pickList | AllTools = true OR RoslynAnalyzers = true | True | エラー | Error、WarningAbove | ビルドを中断する問題のレベル。 |
| TSLint | boolean | AllTools = false | True | false | TSLint の何らかの問題が見つかった場合は、ビルドを中断します。 ポスト分析では、JSON 形式の TSLint ログのみがサポートされていることに注意してください。 別の形式を選択した場合は、それに応じて TSLint ビルド タスクを更新してください。 | |
| TSLintBreakOn | pickList | AllTools = true OR TSLint = true | True | エラー | Error、WarningAbove | ビルドを中断する問題のレベル。 |
| VstsConsole | boolean | 常時 | False | true | パイプライン コンソールに結果を書き込みます。 | |
| ToolLogsNotFoundAction | picklist | 常時 | True | Standard | Error、None、Standard、Warning | 選択したツール (または [All Tools](すべてのツール) がオンの場合はすべてのツール) のログが見つからない場合 (つまりツールが実行されなかった場合) に実行するアクション。 オプション: None: メッセージをアクセス可能な詳細な出力ストリームに書き込むには、VSTS 変数 system.debug を true に設定する必要があります。 Standard: (既定値) ツールのログが見つからなかったことを示す標準出力メッセージを書き込みます。 警告: ツールのログが見つからなかったことを示す黄色の警告メッセージを書き込みます。これは、ビルドの概要ページに警告として表示されます。 エラー: 赤色のエラー メッセージを書き込み、例外をスローして、ビルドを中断します。 個々のツールを選択し、どのツールが実行されたかを確認するには、このオプションを使用します。 |
次のステップ
Security Code Analysis 拡張機能と提供されるツールについてさらに質問がある場合は、FAQ ページを参照してください。