Delen via


AdvancedSecurity-Dependency-Scanning@1 - Advanced Security Dependency Scanning v1-taak

Scan uw toepassing op beveiligingsproblemen in open source onderdelen die in uw broncode worden gebruikt. U moet GitHub Advanced Security voor Azure DevOps hebben ingeschakeld voor de opslagplaats die wordt gescand.

Syntax

# Advanced Security Dependency Scanning v1
# Scan for open source dependency vulnerabilities in your source code.
- task: AdvancedSecurity-Dependency-Scanning@1
  inputs:
  # Advanced
    #directoryExclusionList: # string. Directory exclusion list.

Invoerwaarden

directoryExclusionList - Uitsluitingslijst voor mappen
string.

Lijst met relatieve mappaden die moeten worden genegeerd als een set met door puntkomma's gescheiden waarden. Als er geen paden worden vermeld, wordt alles onder de bronmap gescand. Filteren biedt ondersteuning voor het vergelijken van glob-patronen van mappen.


Opties voor taakbeheer

Alle taken hebben besturingsopties naast hun taakinvoer. Zie Opties voor besturingselementen en algemene taakeigenschappen voor meer informatie.

Uitvoervariabelen

Geen.

Opmerkingen

Gebruik deze taak om uw toepassing te scannen op beveiligingsproblemen in open source onderdelen die in uw broncode worden gebruikt.

Belangrijk

Deze taak wordt alleen ondersteund met Git-opslagplaatsen van Azure-opslagplaatsen.

U moet GitHub Advanced Security voor Azure DevOps hebben ingeschakeld voor de opslagplaats die wordt gescand.

Vereisten

Om de taak te voltooien en het tabblad Geavanceerde beveiliging voor de gescande opslagplaats te vullen, moet Advanced Security zijn ingeschakeld voor die opslagplaats voordat een build wordt uitgevoerd met de afhankelijkheidsscantaak inbegrepen.

De taak kan worden uitgevoerd op zelf-hostende agents en door Microsoft gehoste agents. Zie aanvullende instructies voor het instellen van de zelf-hostende agent voor zelf-hostende agents.

Voor de meest nauwkeurige scanresultaten voegt u de taak Geavanceerde beveiliging afhankelijkheden scannen toe na de buildstappen, maar vóór het opschonen van het buildproces, zoals wordt weergegeven in het volgende voorbeeld.

# Authenticate Azure DevOps NuGet feed 
- task: NuGetAuthenticate@1 
  displayName: 'Authenticate Azure DevOps NuGet feed' 

# Restore project 
- task: DotNetCoreCLI@2 
  inputs: 
    command: 'custom' 
    custom: 'restore' 

# Build project 
- task: DotNetCoreCLI@2 
  inputs: 
    command: 'custom' 
    custom: 'build' 
    arguments: '--no-restore' 

# Run dependency scanning 
- task: AdvancedSecurity-Dependency-Scanning@1 
  displayName: 'Advanced Security Dependency Scanning' 

Vereisten

Vereiste Beschrijving
Pijplijntypen YAML, klassieke build, klassieke release
Wordt uitgevoerd op Agent, DeploymentGroup
Eisen Geen
Functies Deze taak voldoet niet aan eventuele vereisten voor volgende taken in de taak.
Opdrachtbeperkingen Alle
Instelbare variabelen Alle
Agentversie 2.206.1 of hoger
Taakcategorie Hulpprogramma

Zie ook