AdvancedSecurity-Dependency-Scanning@1 – Tarefa v1 de Verificação de Dependência de Segurança Avançada
Verifique se há vulnerabilidades no aplicativo em código aberto componentes usados no código-fonte. Você deve ter GitHub Advanced Security para o Azure DevOps habilitado para o repositório que está sendo verificado.
Syntax
# Advanced Security Dependency Scanning v1
# Scan for open source dependency vulnerabilities in your source code.
- task: AdvancedSecurity-Dependency-Scanning@1
inputs:
# Advanced
#directoryExclusionList: # string. Directory exclusion list.
Entradas
directoryExclusionList - Lista de exclusão de diretório
string.
Lista de caminhos de diretório relativos a serem ignorados como um conjunto de valores separados por ponto e vírgula. Se nenhum caminho estiver listado, tudo sob o diretório de origem será verificado. A filtragem dá suporte à correspondência de padrões glob de diretórios.
Opções de controle da tarefa
Todas as tarefas têm opções de controle além de suas entradas de tarefa. Para obter mais informações, consulte Opções de controle e propriedades comuns da tarefa.
Variáveis de saída
Nenhum.
Comentários
Use essa tarefa para verificar se há vulnerabilidades no aplicativo em código aberto componentes usados no código-fonte.
Importante
Essa tarefa tem suporte apenas com Azure Repos repositórios Git.
Você deve ter GitHub Advanced Security para o Azure DevOps habilitado para o repositório que está sendo verificado.
Pré-requisitos
Para que a tarefa seja concluída com êxito e preencha a guia Segurança Avançada para o repositório verificado, a Segurança Avançada deve ser habilitada para esse repositório antes de executar um build com a tarefa de verificação de dependência incluída.
A tarefa está disponível para ser executada em agentes auto-hospedados, bem como agentes hospedados pela Microsoft. Para agentes auto-hospedados, confira instruções adicionais de configuração de agente auto-hospedado.
Para obter os resultados de verificação mais precisos, adicione a tarefa de verificação de dependência de Segurança Avançada após as etapas de build, mas antes que qualquer limpo do processo de build, conforme mostrado no exemplo a seguir.
# Authenticate Azure DevOps NuGet feed
- task: NuGetAuthenticate@1
displayName: 'Authenticate Azure DevOps NuGet feed'
# Restore project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'restore'
# Build project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'build'
arguments: '--no-restore'
# Run dependency scanning
- task: AdvancedSecurity-Dependency-Scanning@1
displayName: 'Advanced Security Dependency Scanning'
Requisitos
| Requisito | Descrição |
|---|---|
| Tipos de pipeline | YAML, build clássico, versão clássica |
| Executa em | Agent, DeploymentGroup |
| Demandas | Nenhum |
| Funcionalidades | Essa tarefa não atende a nenhuma demanda para tarefas subsequentes no trabalho. |
| Restrições de comando | Qualquer |
| Variáveis configuráveis | Qualquer |
| Versão do agente | 2.206.1 ou superior |
| Categoria da tarefa | Utilitário |