Opções de configuração do YAML para personalizar as tarefas de compilação
Observação
Desde 31 de dezembro de 2022, a extensão MSCA (Microsoft Security Code Analysis) está desativada. O MSCA foi substituído pela extensão Microsoft Security DevOps do Azure DevOps. Siga as instruções descritas em Configurar para instalar e configurar a extensão.
Este artigo lista todas as opções de configuração do YAML disponíveis em cada uma das tarefas de compilação. O artigo começa pelas tarefas das ferramentas de análise de código de segurança. E termina com as tarefas de pós-processamento.
Tarefa de scanner antimalware
| InputType | Tipo | Aplicável | Necessário | Valor padrão | Opções (lista de seleção) | Descrição |
|---|---|---|---|---|---|---|
| InputType | lista de seleção | always | True | Básico | Básico, Personalizado | |
| ScanType | lista de seleção | InputType = Básico | True | CustomScan | CustomScan, FullSystemScan, QuickScan, YourConfiguredScan | O tipo de verificação a ser usado para a verificação de antimalware. |
| FileDirPath | filePath | ScanType = CustomScan | True | $(Build.StagingDirectory) | Indica o arquivo ou diretório a ser examinado. | |
| DisableRemediation | booleano | ScanType = CustomScan | Falso | true | Quando verificado: 1) Exclusões de arquivo são ignoradas. 2) Arquivos arquivados são verificados. 3) As ações não são aplicadas após a detecção. 4) As entradas do log de eventos não são gravadas após a detecção. 5) As detecções da verificação personalizada não são exibidas na interface do usuário. 6) A saída do console mostrará a lista de detecções da verificação personalizada. | |
| BootSectorScan | booleano | ScanType = CustomScan | Falso | false | Se verificada, ela habilita a verificação do setor de inicialização. | |
| Argumentos | string | InputType = Personalizado | True | -Scan -ScanType 3 -DisableRemediation - arquivo $(Build.StagingDirectory) | Os argumentos de linha de comando, em que o argumento para - arquivo é um caminho absoluto ou um caminho relativo para o $(Build.StagingDirectory) predefinido no agente de compilação. Observação: se você não fornecer um argumento para - arquivo como o último argumento, o padrão será $(Build.StagingDirectory). Você também pode fornecer seus próprios argumentos permitidos pela MpCmdRun.exe de dados. Para obter mais detalhes sobre os argumentos de linha de comando para essa ferramenta, insira -h ou -? no campo de argumentos e execute a tarefa de compilação. |
|
| EnableServices | booleano | always | True | false | Se verificada, ela tentará habilitar os serviços necessários para Windows Update caso eles sejam desabilitados. Observação: Certifique-se que a política de grupo não desabilita os serviços e se a conta em que essa compilação está sendo executada tem privilégios de administrador. |
|
| SupportLogOnError | booleano | always | True | false | Se verificada, ela coletará os arquivos de suporte para diagnóstico quando ocorre um erro. Isso pode levar vários minutos. Observação: Certifique-se de que a conta em que essa compilação está sendo executada tenha privilégios de administrador. |
|
| TreatSignatureUpdateFailureAs | lista de seleção | always | True | Aviso | Erro, Padrão, Aviso | O nível de log usado se a assinatura não puder ser atualizada em tempo de execução. Quando definido como erro, uma falha ao atualizar a assinatura falhará na tarefa de compilação. Observe que é comum que a atualização de assinatura falhe em agentes de compilação hospedados, mesmo que a assinatura possa ser relativamente atual (menos de 3 horas). |
| SignatureFreshness | lista de seleção | always | True | UpToDate | OneDay, ThreeDays, TwoDays, UpToDate | O período máximo permitido para a assinatura antimalware. Se a assinatura não puder ser atualizada e for mais antiga que esse valor, a tarefa de compilação se comportará de acordo com o valor selecionado no campo validar o período das assinaturas como. Observação: se você escolher atualizar, as assinaturas poderão ter até 3 horas. |
| TreatStaleSignatureAs | lista de seleção | always | True | Erro | Erro, Padrão, Aviso | O nível de log usado se o período da assinatura for mais antigo que o período da assinatura Antimalware selecionada. Uma assinatura desatualizada pode ser tratada como um aviso ou informativo para continuar com a verificação de Antimalware, mas isso não é recomendado. |
Tarefa do BinSkim
| InputType | Tipo | Aplicável | Necessário | Valor padrão | Opções (lista de seleção) | Descrição |
|---|---|---|---|---|---|---|
| InputType | lista de seleção | always | True | Básico | Básico, CommandLine | |
| argumentos | string | InputType = CommandLine | True | Argumentos de linha de comando Standard BinSkim a executar. O caminho de saída será removido e substituído. Para obter mais detalhes sobre os argumentos de linha de comando para essa ferramenta, insira ajuda no campo de argumentos e execute a tarefa de compilação. |
||
| Função | lista de seleção | InputType = Básico | True | Analisar | analisar, despejar, exportConfig, exportRules | |
| AnalyzeTarget | filePath | InputType = função de && básica = analisar | Verdadeiro | $(Build.ArtifactStagingDirectory)*.dll; $(Build.ArtifactStagingDirectory)*.exe |
Um ou mais especificadores para um arquivo, diretório ou padrão de filtro que resolva para um ou mais binários para analise. (';' lista separada) | |
| AnalyzeSymPath | string | InputType = função de && básica = analisar | Falso | Caminho para o arquivo de símbolos para o destino. | ||
| AnalyzeConfigPath | string | InputType = função de && básica = analisar | Falso | padrão | Caminho para um arquivo de política que será usado para configurar a análise. Passe o valor de ' padrão ' para usar configurações internas. | |
| AnalyzePluginPath | string | InputType = função de && básica = analisar | Falso | Caminho para um plug-in que será invocado em relação a todos os destinos no conjunto de análise. | ||
| AnalyzeRecurse | booleano | InputType = função de && básica = analisar | Falso | true | Recurse em subdiretórios ao avaliar argumentos de especificador de arquivo. | |
| AnalyzeVerbose | booleano | InputType = função de && básica = analisar | Falso | false | Emita uma saída detalhada. O relatório abrangente resultante é projetado para fornecer evidências apropriadas para cenários de conformidade. | |
| AnalyzeHashes | booleano | InputType = função de && básica = analisar | Falso | false | Saída de hash SHA-256 de destinos de análise ao emitir relatórios de SARIF. | |
| AnalyzeStatistics | booleano | InputType = função de && básica = analisar | Falso | false | Gerar o tempo e outras estatísticas para a sessão de análise. | |
| AnalyzeEnvironment | booleano | InputType = função de && básica = analisar | Falso | false | Detalhes do ambiente da máquina de log de executar para o arquivo de saída. Aviso: essa opção registra informações potencialmente confidenciais (como todos os valores de variáveis de ambiente) em qualquer log emitido. | |
| ExportRulesOutputType | lista de seleção | InputType = função de && básica = exportRules | Falso | SARIF | SARIF, SonarQube | O tipo de arquivo de descritor de regras a ser produzido. Isso será incluído na pasta de logs binSkim publicada pela tarefa de compilação Publicar Logs de Análise de Segurança. |
| DumpTarget | filePath | InputType = função de && básica = despejo | Verdadeiro | $(Build.ArtifactStagingDirectory) | Um ou mais especificadores para um arquivo, diretório ou padrão de filtro que resolva para um ou mais binários para analise. (';' lista separada) | |
| DumpRecurse | booleano | InputType = função de && básica = despejo | Falso | true | Recurse em subdiretórios ao avaliar argumentos de especificador de arquivo. | |
| DumpVerbose | booleano | InputType = função de && básica = despejo | Falso | true | Emita uma saída detalhada. O relatório abrangente resultante é projetado para fornecer evidências apropriadas para cenários de conformidade. | |
| toolVersion | lista de seleção | always | Falso | Mais recente | 1.5.0, mais recente, LatestPreRelease | A versão da ferramenta a ser executada. |
Tarefa do verificador de credenciais
| InputType | Tipo | Aplicável | Necessário | Valor padrão | Opções (lista de seleção) | Descrição |
|---|---|---|---|---|---|---|
| outputFormat | lista de seleção | always | Falso | pre | csv, pre, tsv | O formato de saída do arquivo de resultados do verificador de credenciais. |
| toolVersion | lista de seleção | always | Falso | Mais recente | 1.27.7, mais recente, LatestPreRelease | A versão da ferramenta a ser executada. |
| scanFolder | filePath | always | Falso | $(Build.SourcesDirectory) | A pasta em seu repositório para verificar se há credenciais. | |
| searchersFileType | lista de seleção | always | Falso | Padrão | Personalizado, padrão, DefaultAndCustom | Opções para localizar o arquivo de pesquisador usado para verificação. |
| searchersFile | filePath | searchersFileType = = personalizado ou searchersFileType = = DefaultAndCustom | Falso | O arquivo de configuração dos pesquisadores de verificadores de credenciais de verificações a serem executadas. Vários valores podem ser incluídos e usados fornecendo uma lista separada por vírgulas de caminhos para arquivos de pesquisadores de credenciais. | ||
| suppressionsFile | filePath | always | Falso | O arquivo de supressões do verificador de credenciais a ser usado para suprimir problemas no log de saída. | ||
| suppressAsError | booleano | always | Falso | false | As correspondências suprimidas serão saída para o arquivo de saída [-O]-matches.[-f] em vez do arquivo de saída suprimido padrão [-O]-suppressed.[-f]. (o padrão é ' False ') | |
| verboseOutput | booleano | always | Falso | false | Informações detalhadas de saída. | |
| batchSize | string | always | Falso | O número de threads simultâneos usados para executar o verificador de credenciais em paralelo. (o padrão é 20) O valor deve estar dentro do intervalo de 1 a 2147483647. |
||
| regexMatchTimeoutInSeconds | string | always | Falso | A quantidade de tempo, em segundos, a ser gasto tentando uma correspondência de pesquisador antes de abandonar a verificação. Adiciona -Co RegexMatchTimeoutInSeconds=<Value> à linha de comando. |
||
| fileScanReadBufferSize | string | always | Falso | Tamanho do buffer durante a leitura de conteúdo em bytes. (o valor padrão é 524288) Adiciona -Co FileScanReadBufferSize=<Value> à linha de comando. |
||
| maxFileScanReadBytes | string | always | Falso | Número máximo de bytes a ler de um determinado arquivo durante a análise de conteúdo. (o valor padrão é 104857600) Adiciona -Co MaxFileScanReadBytes=<Value> à linha de comando. |
Tarefa Analisadores do Roslyn
| InputType | Tipo | Aplicável | Necessário | Valor padrão | Opções (lista de seleção) | Descrição |
|---|---|---|---|---|---|---|
| userProvideBuildInfo | lista de seleção | always | True | auto | auto, msBuildInfo | Opções para um usuário fornecer a versão do MSBuild, a arquitetura do MSBuild e a linha de comando de compilação para análise do Roslyn. Se automático for selecionado, essa tarefa recuperará as informações de das tarefas anteriores do MSBuild,VSBuilde/ou .NET Core (para a compilação) no mesmo pipeline. |
| msBuildVersion | lista de seleção | userProvideBuildInfo == msBuildInfo | True | 16,0 | 15.0, 16.0 | A versão do MSBuild. |
| msBuildArchitecture | lista de seleção | userProvideBuildInfo == msBuildInfo | True | x86 | DotNetCore, x64, x86 | A arquitetura do MSBuild. Observação: se a linha de comando de compilação chamar dotnet.exe Build, escolha a opção via .NET Core. |
| msBuildCommandline | string | userProvideBuildInfo == msBuildInfo | True | A linha de comandos completa para compilar sua solução ou projetos. Observações: a linha de comando deve começar com um caminho completo para MSBuild.exe ou dotnet.exe. O comando será executado com $ (Build. SourcesDirectory) como o diretório de trabalho. |
||
| rulesetName | lista de seleção | always | Falso | Recomendadas | Personalizado, nenhum, recomendado, necessário | Um conjunto de regras nomeado a ser usado. Se Ruleset Configured In Your Visual Studio Project File(s) for escolhido, o conjunto de regras pré-configurado em seus arquivos de projeto do VS será usado. Se Custom for escolhido, uma opção de caminho personalizado do conjunto de regras poderá ser definida. |
| rulesetVersion | lista de seleção | RuleSetName = = obrigatório ou RuleSetName = = recomendado | Falso | Mais recente | 8.0, 8.1, 8.2, Latest, LatestPreRelease | A versão do conjunto de regras do SDL escolhido. |
| customRuleset | string | rulesetName = Custom | Falso | Um caminho acessível para um conjunto de regras a ser usado. Os caminhos relativos serão normalizados para a raiz do repositório de origem ( $(Build.SourcesDirectory) ).Se o conjunto de regras especificar Rules com Actionsdefinido comoError, a tarefa de compilação falhará. Para usar um conjunto de regras que faça isso, verifique o Continue on error da tarefa de compilação Control Options. |
||
| microsoftAnalyzersVersion | lista de seleção | always | Falso | Mais recente | 2.9.3, 2.9.4, 2.9.6, mais recente, LatestPreRelease | A versão do pacote Microsoft.CodeAnalysis.FxCopAnalyzers a ser executado. |
| suppressionFileForCompilerWarnings | filePath | always | Falso | Um arquivo de supressões para suprimir avisos do compilador C# e VB. Um arquivo de texto simples com cada ID de aviso listado em uma linha separada. Para avisos do compilador, especifique apenas a parte numérica do identificador de aviso. Por exemplo, 1018 suprimirá CS1018 e CA1501 suprimirá CA1501. Um caminho de arquivo relativo será acrescentado à raiz do repositório de origem ( $(Build.SourcesDirectory) ). |
Tarefa do TSLint
| InputType | Tipo | Aplicável | Necessário | Valor padrão | Opções (lista de seleção) | Descrição |
|---|---|---|---|---|---|---|
| RuleLibrary | lista de seleção | always | True | tslint | personalizado, microsoft, tslint | Todos os resultados incluem as regras fornecidas com a versão selecionada do TSLint (somente base). Somente base - Somente as regras são fornecidas com TSLint. Incluir regras da Microsoft- Downloads tslint-Microsoft-contrib e inclui suas regras para que estejam disponíveis para uso na execução do TSLint. A escolha dessa opção oculta a Type Checking caixa de seleção, pois ela é exigida pelas regras da Microsoft e será usada automaticamente. Ele também exibe o campo Microsoft Contribution Version, permitindo que uma versão do tslint-microsoft-contribnpm seja selecionada.Incluir regras personalizadas - exibe o Rules Directory campo, que aceita um caminho acessível para um diretório de regras do TSLint que estará disponível para uso na execução do TSLint.Observação: O valor padrão foi alterado para tslint, pois muitos usuários tiveram problemas ao configurar o conjunto de regras da Microsoft. Para configuração de versão específica, consulte tslint-Microsoft-contrib no GitHub. |
| RulesDirectory | string | RuleLibrary = = personalizado | True | Um diretório acessível contendo outras regras de TSLint para estar disponível para uso na execução do TSLint. | ||
| RuleSet | lista de seleção | RuleLibrary! = Microsoft | True | tsrecommended | personalizado, tslatest, tsrecommended | Define as regras a serem executadas em arquivos TypeScript. tslint: mais recente - estende tslint:recommended e é atualizado continuamente para incluir a configuração das regras mais recentes em cada versão do TSLint. O uso dessa configuração pode introduzir alterações interruptivas em versões secundárias, pois novas regras são habilitadas, o que causa falhas de lint no código. Quando TSLint atingir um obstáculo de versão principal, tslint:recommended será atualizado para ser idêntico ao tslint:latest.tslint: recomendado - um conjunto de regras estáveis, um tanto opinativo, que o TSLint incentiva a programação de TypeScript geral. Essa configuração segue semver, portanto, não haverá alterações interruptivas em versões secundárias ou de patch. |
| RulesetMicrosoft | lista de seleção | RuleLibrary == microsoft | True | mssdlrequired | personalizado, msrecommended, mssdlrecommended, mssdlrequired, tslatest, tsrecommended | Define as regras a serem executadas em arquivos TypeScript. microsoft:sdl-required - Execute todas as verificações disponíveis fornecidas pelo tslint e as regras tslint-microsoft-contrib que atendem às políticas necessárias do SDL (Security Development Lifecycle). microsoft:sdl-recommended - Execute todas as verificações disponíveis fornecidas pelo tslint e as regras tslint-microsoft-contrib que atendem às políticas necessárias e recomendadasdoSDL (Security Development Lifecycle). microsoft:recommended Todas as verificações recomendadas pelos criadores das regras tslint-microsoft-contrib. Isso inclui verificações de segurança e não-segurança. tslint: mais recente - estende tslint:recommended e é atualizado continuamente para incluir a configuração das regras mais recentes em cada versão do TSLint. O uso dessa configuração pode introduzir alterações significativas em versões secundárias, uma vez que novas regras são habilitadas, o que causa falhas no Lint em seu código. Quando TSLint atingir um obstáculo de versão principal, tslint:recommended será atualizado para ser idêntico ao tslint:latest.tslint: recomendado - um conjunto de regras estáveis, um tanto opinativo, que o TSLint incentiva a programação de TypeScript geral. Essa configuração segue semver, portanto, não haverá alterações interruptivas em versões secundárias ou de patch. |
| RulesetFile | string | Ruleset == personalizado ou RulesetMicrosoft == personalizado | True | Um arquivo de configuração que especifica quais regras executar. O caminho para a configuração será adicionado como o caminho para regras personalizadas. |
||
| FileSelectionType | lista de seleção | always | True | fileGlob | fileGlob, projectFile | |
| Arquivos | string | Fileselectiontype = = fileGlob | True | ***.ts | Um arquivo glob que determina que arquivo(s) a processar. Os caminhos são relativos ao valor Build.SourcesDirectory.A biblioteca de contribuições da Microsoft requer o uso de um arquivo de projeto. Se você estiver usando a biblioteca de contribuições da Microsoft com a opção File Glob Pattern, um arquivo de projeto será gerado para você. |
|
| ECMAScriptVersion | lista de seleção | Fileselectiontype = = fileGlob && RuleLibrary = = Microsoft | Verdadeiro | ES3 | ES2015, ES2016, ES2017, ES3, ES5, ES6, ESNext | A versão de destino do ECMAScript configurada com seu compilador TypeScript. Ao usar um arquivo de projeto, este é o campo compiladoroptions. destino de seu tsconfig.jsTypeScript no arquivo. |
| Project | string | FileSelectionType == projectFile | True | Caminho para um arquivo tsconfig.jsno que especifica os arquivos TypeScript nos quais executar TSLint. Os caminhos são relativos ao valor Build.SourcesDirectory. |
||
| TypeCheck | booleano | RuleLibrary! = Microsoft && fileselectiontype = = projectFile | Falso | true | Habilita o verificador de tipo ao executar regras de lint. | |
| ExcludeFiles | string | always | Falso | Um glob que indica os arquivos a serem excluídos do lint. Os caminhos são relativos ao valor Build.SourcesDirectory. Vários valores podem ser especificados separados por ponto e vírgula. |
||
| OutputFormat | lista de seleção | always | True | json | checkstyle, codeFrame, filesList, json, msbuild, pmd, prose, stylish, verbose, vso | O formatador a ser usado para gerar a saída. Observe que o formato JSON é compatível com a Análise Pós-análise. |
| NodeMemory | string | always | Falso | Uma quantidade explícita de memória em MBs a ser alocada ao nó para executar o TSLint. Example: 8000 Mapeia --max_old_space=<value> para a opção da CLI para o nó, que é um v8 option. |
||
| ToolVersion | lista de seleção | RuleLibrary! = Microsoft | True | mais recente | 4.0.0, 4.0.1, 4.0.2, 4.1.0, 4.1.1, 4.2.0, 4.3.0, 4.3.1, 4.4.0, 4.4.1, 4.4.2, 4.5.0, 4.5.1, 5.0.0, 5.1.0, 5.2.0, 5.3.0, 5.3.2, 5.4.0, 5.4.1, 5.4.2, 5.4.3, 5.5.0, mais recente | A versão do TSLint a ser baixada e executado. |
| TypeScriptVersion | lista de seleção | always | True | mais recente | 0.8.0, 0.8.1, 0.8.2, 0.8.3, 0.9.0, 0.9.1, 0.9.5, 0.9.7, 1.0.0, 1.0.1, 1.3.0, 1.4.1, 1.5.3, 1.6.2, 1.7.3, 1.7.5, 1.8.0, 1.8.10, 1.8.2, 1.8.5, 1.8.6, 1.8.7, 1.8.9, 1.9.0, 2.0.0, 2.0.10, 2.0.2, 2.0.3, 2.0.6, 2.0.7, 2.0.8, 2.0.9, 2.1.1, 2.1.4, 2.1.5, 2.1.6, 2.2.0, 2.2.1, personalizado, mais recente | A versão do TypeScript para download e uso. Observação: Essa precisa ser a mesma versão do TypeScript usada para compilar seu código. |
| TypeScriptVersionCustom | string | TypeScriptVersion == custom | True | mais recente | A versão do TypeScript para download e uso. Observação: essa precisa ser a mesma versão do TypeScript usada para compilar seu código. |
|
| MicrosoftContribVersion | lista de seleção | RuleLibrary == microsoft | mais recente | 4.0.0, 4.0.1, 5.0.0, 5.0.1, mais recente | A versão do tslint-microsoft-contrib (regras do SDL) para baixar e usar. Observação: será escolhida a versão de tslint compatível com a versão escolhida para tslint-microsoft-contrib. As atualizações para tslint-Microsoft-contrib serão restringidas por essa tarefa de compilação, até que um período de teste possa ocorrer. |
Tarefa Publicar Logs de Análise de Segurança
| InputType | Tipo | Aplicável | Necessário | Valor padrão | Opções (lista de seleção) | Descrição |
|---|---|---|---|---|---|---|
| ArtifactName | string | always | True | CodeAnalysisLogs | O nome do artefato de compilação a ser criado. | |
| ArtifactType | lista de seleção | always | True | Contêiner | Contêiner, FilePath | O tipo de artefato de compilação a ser criado. |
| TargetPath | string | ArtifactType = FilePath | Falso | \my\share$(Build.DefinitionName) $(Build.BuildNumber) |
O compartilhamento de arquivos para o qual os arquivos são copiados | |
| Todas as ferramentas | booleano | always | True | true | Publicar resultados gerados por todas as tarefas de compilação de ferramentas de desenvolvimento seguro. | |
| AntiMalware | booleano | Todas as ferramentas = false | True | true | Publicar os resultados gerados por tarefas de compilação antimalware. | |
| BinSkim | booleano | Todas as ferramentas = false | True | true | Publicar os resultados gerados por tarefas de compilação do BinSkim. | |
| CredScan | booleano | Todas as ferramentas = false | True | true | Publicar os resultados gerados pelas tarefas de compilação do Verificador de Credenciais. | |
| RoslynAnalyzers | booleano | Todas as ferramentas = false | True | false | Publicar os resultados gerados por tarefas de compilação do Roslyn Analyzers. | |
| TSLint | booleano | Todas as ferramentas = false | True | true | Publicar os resultados gerados por tarefas de compilação do TSLint. Observe que somente os logs TSLint no formato JSON têm suporte para relatórios. Se você tiver escolhido um formato diferente, atualize sua tarefa de compilação de acordo com TSLint. | |
| ToolLogsNotFoundAction | lista de seleção | always | True | Standard | Erro, nenhum, padrão, aviso | A ação a ser tomada quando os logs de uma ferramenta selecionada (ou qualquer ferramenta se todas as ferramentas forem verificadas) não forem encontrados, implicando que a ferramenta não foi executada. Opções: Nenhum: A mensagem é escrita no fluxo de saída detalhado acessível apenas definindo a variável system.debug do VSTS como true. Padrão: (Padrão) grava uma mensagem de saída padrão informando que nenhum logs foi encontrado para a ferramenta. Aviso: grava uma mensagem de aviso amarelo informando que nenhum logs foi encontrado para a ferramenta, que aparece na página de resumo do compilação como um aviso. Erro: grava uma mensagem de erro vermelha e lança uma exceção, quebrando a compilação. Use esta opção para garantir com opções de ferramentas individuais, para garantir quais ferramentas foram executadas. |
Tarefa relatório de segurança
| InputType | Tipo | Aplicável | Necessário | Valor padrão | Opções (lista de seleção) | Descrição |
|---|---|---|---|---|---|---|
| VstsConsole | booleano | always | Falso | true | Gravar resultados no console do pipeline. | |
| TsvFile | booleano | always | Falso | true | Gere um arquivo tsv (valores separados por tabulação) com uma linha por resultado encontrado e guias separando as informações para o resultado. | |
| HtmlFile | booleano | always | Falso | true | Gere um arquivo de relatório HTML. | |
| Todas as ferramentas | booleano | always | True | false | Relatórios de resultados gerados pelas tarefas de compilação de ferramentas de desenvolvimento seguro. | |
| BinSkim | booleano | Todas as ferramentas = false | True | false | Relatórios de resultados gerados pelas as tarefas de compilação do BinSkim. | |
| BinSkimBreakOn | lista de seleção | Ontools = true ou BinSkim = true | True | Erro | Erro, WarningAbove | O nível dos resultados a serem relatados. |
| CredScan | booleano | Todas as ferramentas = false | True | false | Relatórios de resultados gerados pelas tarefas de compilação do Verificador de Credenciais. | |
| RoslynAnalyzers | booleano | Todas as ferramentas = false | True | false | Relatórios de resultados gerados pelas tarefas de compilação do Roslyn Analyzer. | |
| RoslynAnalyzersBreakOn | lista de seleção | AllTools = true OR RoslynAnalyzers = true | True | Erro | Erro, WarningAbove | O nível dos resultados a serem relatados. |
| TSLint | booleano | Todas as ferramentas = false | True | false | Relatórios de resultados gerados pelas tarefas de compilação do TSLint. Observe que somente os logs TSLint no formato JSON têm suporte para relatórios. Se você tiver escolhido um formato diferente, atualize sua tarefa de compilação de acordo com TSLint. | |
| TSLintBreakOn | lista de seleção | Todas as ferramentas = true ou TSLint = true | True | Erro | Erro, WarningAbove | O nível dos resultados a serem relatados. |
| ToolLogsNotFoundAction | lista de seleção | always | True | Standard | Erro, nenhum, padrão, aviso | A ação a ser tomada quando os logs de uma ferramenta selecionada (ou qualquer ferramenta se todas as ferramentas forem verificadas) não forem encontrados, implicando que a ferramenta não foi executada. Opções: Nenhum: A mensagem é escrita no fluxo de saída detalhado acessível apenas definindo a variável system.debug do VSTS como true. Padrão: (Padrão) grava uma mensagem de saída padrão informando que nenhum logs foi encontrado para a ferramenta. Aviso: grava uma mensagem de aviso amarelo informando que nenhum logs foi encontrado para a ferramenta, que aparece na página de resumo do compilação como um aviso. Erro: grava uma mensagem de erro vermelha e lança uma exceção, quebrando a compilação. Use esta opção para garantir com opções de ferramentas individuais, para garantir quais ferramentas foram executadas. |
| CustomLogsFolder | string | always | Falso | A pasta base onde os logs da ferramenta de análise estão localizados; os arquivos de log individuais estarão em subpastas nomeadas após cada ferramenta, sob esse caminho. |
Tarefa de análise posterior
| InputType | Tipo | Aplicável | Necessário | Valor padrão | Opções (lista de seleção) | Descrição |
|---|---|---|---|---|---|---|
| Todas as ferramentas | booleano | always | True | false | Interrompa a compilação se algum problema for encontrado por qualquer tarefa de compilação de Security Code Analysis da Microsoft. | |
| BinSkim | booleano | Todas as ferramentas = false | True | false | Interrompa a compilação se algum problema de BinSkim for encontrado, de acordo com a opção de interrupção selecionada. | |
| BinSkimBreakOn | lista de seleção | Ontools = true ou BinSkim = true | True | Erro | Erro, WarningAbove | O nível de problemas para interromper a compilação. |
| CredScan | booleano | Todas as ferramentas = false | True | false | Interrompa a compilação se algum problema do verificador de credenciais for encontrado. | |
| RoslynAnalyzers | booleano | Todas as ferramentas = false | True | false | Interrompa a compilação se algum problema de Analisadores Roslyn for encontrado. | |
| RoslynAnalyzersBreakOn | lista de seleção | AllTools = true OR RoslynAnalyzers = true | True | Erro | Erro, WarningAbove | O nível de problemas para interromper a compilação. |
| TSLint | booleano | Todas as ferramentas = false | True | false | Interrompa a compilação se algum problema de TSLint for encontrado. Observe que somente os logs TSLint no formato JSON têm suporte para pós-análise. Se você tiver escolhido um formato diferente, atualize sua tarefa de compilação de acordo com TSLint. | |
| TSLintBreakOn | lista de seleção | Todas as ferramentas = true ou TSLint = true | True | Erro | Erro, WarningAbove | O nível de problemas para interromper a compilação. |
| VstsConsole | booleano | always | Falso | true | Gravar resultados no console do pipeline. | |
| ToolLogsNotFoundAction | lista de seleção | always | True | Standard | Erro, nenhum, padrão, aviso | A ação a ser tomada quando os logs de uma ferramenta selecionada (ou qualquer ferramenta se todas as ferramentas forem verificadas) não forem encontrados, implicando que a ferramenta não foi executada. Opções: Nenhum: A mensagem é escrita no fluxo de saída detalhado acessível apenas definindo a variável system.debug do VSTS como true. Padrão: (Padrão) grava uma mensagem de saída padrão informando que nenhum logs foi encontrado para a ferramenta. Aviso: grava uma mensagem de aviso amarelo informando que nenhum logs foi encontrado para a ferramenta, que aparece na página de resumo do compilação como um aviso. Erro: grava uma mensagem de erro vermelha e lança uma exceção, quebrando a compilação. Use esta opção para garantir com opções de ferramentas individuais, para garantir quais ferramentas foram executadas. |
Próximas etapas
Se você tiver mais dúvidas sobre a extensão Code Analysis de segurança e as ferramentas oferecidas, confira nossa página de perguntas frequentes.