AdvancedSecurity-Dependency-Scanning@1 - Tarefa de Análise de Dependências de Segurança Avançada v1
Analise a aplicação quanto a quaisquer vulnerabilidades no open source componentes utilizados no código fonte. Tem de ter GitHub Advanced Security para o Azure DevOps ativado para o repositório que está a ser analisado.
Syntax
# Advanced Security Dependency Scanning v1
# Scan for open source dependency vulnerabilities in your source code.
- task: AdvancedSecurity-Dependency-Scanning@1
inputs:
# Advanced
#directoryExclusionList: # string. Directory exclusion list.
Entradas
directoryExclusionList - Lista de exclusão de diretórios
string.
Lista de caminhos de diretório relativos a ignorar como um conjunto de valores separados por ponto e vírgula. Se não forem listados caminhos, tudo o que estiver no diretório de origem será analisado. A filtragem suporta a correspondência de padrões glob dos diretórios.
Opções de controlo de tarefas
Todas as tarefas têm opções de controlo para além das entradas de tarefas. Para obter mais informações, veja Opções de controlo e propriedades de tarefas comuns.
Variáveis de saída
Nenhum.
Observações
Utilize esta tarefa para analisar a aplicação quanto a quaisquer vulnerabilidades no open source componentes utilizados no código fonte.
Importante
Esta tarefa é suportada apenas com repositórios Git de Repositórios do Azure.
Tem de ter GitHub Advanced Security para o Azure DevOps ativado para o repositório que está a ser analisado.
Pré-requisitos
Para que a tarefa seja concluída com êxito e preencha o separador Segurança Avançada do repositório analisado, a Segurança Avançada tem de estar ativada para esse repositório antes de executar uma compilação com a tarefa de análise de dependências incluída.
A tarefa está disponível para ser executada em agentes autoalojados, bem como em agentes alojados na Microsoft. Para agentes autoalojados, veja instruções adicionais de configuração do agente autoalojado.
Para obter os resultados de análise mais precisos, adicione a tarefa de análise de dependências de Segurança Avançada após os passos de compilação, mas antes de limpar o processo de compilação, conforme mostrado no exemplo seguinte.
# Authenticate Azure DevOps NuGet feed
- task: NuGetAuthenticate@1
displayName: 'Authenticate Azure DevOps NuGet feed'
# Restore project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'restore'
# Build project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'build'
arguments: '--no-restore'
# Run dependency scanning
- task: AdvancedSecurity-Dependency-Scanning@1
displayName: 'Advanced Security Dependency Scanning'
Requisitos
| Requisito | Description |
|---|---|
| Tipos de pipeline | YAML, Compilação clássica, Versão clássica |
| É executado em | Agent, DeploymentGroup |
| Exigências | Nenhuma |
| Capacidades | Esta tarefa não satisfaz quaisquer exigências para tarefas subsequentes na tarefa. |
| Restrições de comandos | Qualquer |
| Variáveis de definição | Qualquer |
| Versão do agente | 2.206.1 ou superior |
| Categoria da tarefa | Utilitário |