YAML-konfigurationsalternativ för att anpassa bygguppgifterna
Kommentar
Från och med den 31 december 2022 har tillägget Microsoft Security Code Analysis (MSCA) dragits tillbaka. MSCA ersätts av Tillägget Microsoft Security DevOps Azure DevOps. Följ anvisningarna i Konfigurera för att installera och konfigurera tillägget.
I den här artikeln visas alla YAML-konfigurationsalternativ som är tillgängliga i var och en av bygguppgifterna. Artikeln börjar med uppgifter för verktyg för säkerhetskodanalys. Det slutar med efterbearbetningsuppgifterna.
Uppgift för skanner mot skadlig kod
| InputType | Typ | Tillämplig | Krävs | Standardvärde | Alternativ (för listrutor) | Beskrivning |
|---|---|---|---|---|---|---|
| InputType | pickList | alltid | Sant | Grundläggande | Basic, Anpassad | |
| ScanType | pickList | InputType = Basic | Sant | CustomScan | CustomScan, FullSystemScan, QuickScan, YourConfiguredScan | Den skanningstyp som ska användas för genomsökningen av program mot skadlig kod. |
| FileDirPath | filePath | ScanType = CustomScan | Sant | $(Build.StagingDirectory) | Anger vilken fil eller katalog som ska genomsökas. | |
| DisableRemediation | boolean | ScanType = CustomScan | Falsk | true | När markerat: 1) Filundantag ignoreras. 2) Arkivfiler genomsöks. 3) Åtgärder tillämpas inte efter identifiering. 4) Händelseloggposter skrivs inte efter identifiering. 5) Identifieringar från den anpassade genomsökningen visas inte i användargränssnittet. 6) Konsolens utdata visar listan över identifieringar från den anpassade genomsökningen. | |
| BootSectorScan | boolean | ScanType = CustomScan | Falsk | falskt | Om kontrollen är markerad möjliggör den genomsökning av startsektorn. | |
| Argument | sträng | InputType = Anpassad | Sant | -Scan -ScanType 3 -DisableRemediation -File $(Build.StagingDirectory) | Kommandoradsargumenten, där argumentet för -File är en absolut sökväg, eller en relativ sökväg till $(Build.StagingDirectory) som är fördefinierad på byggagenten. Obs! Om du inte anger ett argument för -File som det sista argumentet är standardvärdet $(Build.StagingDirectory). Du kan också ange dina egna argument som tillåts av verktyget MpCmdRun.exe. Om du vill ha mer information om kommandoradsargumenten för det här verktyget anger du -h eller -? i fältet Argument och kör byggaktiviteten. |
|
| EnableServices | boolean | alltid | Sant | falskt | Om den är markerad försöker den aktivera de tjänster som krävs för Windows Update om de är inaktiverade. Obs! Kontrollera att grupprincipen inte inaktiverar tjänsterna och att kontot som den här versionen körs under har administratörsbehörighet. |
|
| SupportLogOnError | boolean | alltid | Sant | falskt | Om det kontrolleras samlar den in supportfilerna för diagnos när ett fel inträffade. Det här kan ta flera minuter. Obs! Kontrollera att det konto som den här versionen körs under har administratörsbehörighet. |
|
| TreatSignatureUpdateFailureAs | pickList | alltid | Sant | Varning | Fel, Standard, Varning | Loggnivån som används om signaturen inte kan uppdateras vid körning. Om värdet är Fel misslyckas bygguppgiften om signaturen inte uppdateras. Observera att det är vanligt att signaturuppdateringen misslyckas på värdbaserade byggagenter, även om signaturen kan vara relativt aktuell (mindre än 3 timmar gammal). |
| SignatureFreshness | pickList | alltid | Sant | UpToDate | OneDay, ThreeDays, TwoDays, UpToDate | Den maximala tillåtna åldern för signaturen För program mot skadlig kod. Om signaturen inte kan uppdateras och är äldre än det här värdet fungerar byggaktiviteten enligt det valda värdet i fältet Verifiera signaturer ålder som . Obs! Om du väljer Uppdaterad får signaturerna vara upp till 3 timmar gamla. |
| TreatStaleSignatureAs | pickList | alltid | Sant | Fel | Fel, Standard, Varning | Loggnivån som används om signaturåldern är äldre än den valda signaturåldern för program mot skadlig kod. En inaktuell signatur kan behandlas som en varning eller information för att fortsätta med AntiMalware-genomsökningen, men detta rekommenderas inte. |
BinSkim-uppgift
| InputType | Typ | Tillämplig | Krävs | Standardvärde | Alternativ (för listrutor) | Beskrivning |
|---|---|---|---|---|---|---|
| InputType | pickList | alltid | Sant | Grundläggande | Basic, CommandLine | |
| Argument | sträng | InputType = CommandLine | Sant | Standard BinSkim-kommandoradsargument som ska köras. Utdatasökvägen tas bort och ersätts. Mer information om kommandoradsargumenten för det här verktyget finns i hjälpen i fältet Argument och kör byggaktiviteten. |
||
| Funktion | pickList | InputType = Basic | Sant | analysera | analysera, dumpa, exporteraConfig, exportRules | |
| AnalyzeTarget | filePath | InputType = Grundläggande && funktion = analysera | Sant | $(Build.ArtifactStagingDirectory)*.dll; $(Build.ArtifactStagingDirectory)*.exe |
En eller flera specificerare för ett fil-, katalog- eller filtermönster som matchas till en eller flera binärfiler att analysera. (';' avgränsad lista) | |
| AnalyzeSymPath | sträng | InputType = Grundläggande && funktion = analysera | Falsk | Sökväg till symbolfilen för målet. | ||
| AnalyzeConfigPath | sträng | InputType = Grundläggande && funktion = analysera | Falsk | standard | Sökväg till en principfil som ska användas för att konfigurera analys. Skicka värdet för "standard" för att använda inbyggda inställningar. | |
| AnalyzePluginPath | sträng | InputType = Grundläggande && funktion = analysera | Falsk | Sökväg till ett plugin-program som anropas mot alla mål i analysuppsättningen. | ||
| AnalyseraRecurse | boolean | InputType = Grundläggande && funktion = analysera | Falsk | true | Upprepas i underkataloger när du utvärderar filspecificerarens argument. | |
| AnalyzeVerbose | boolean | InputType = Grundläggande && funktion = analysera | Falsk | falskt | Generera utförliga utdata. Den resulterande omfattande rapporten är utformad för att tillhandahålla lämpliga bevis för efterlevnadsscenarier. | |
| AnalyseraHashes | boolean | InputType = Grundläggande && funktion = analysera | Falsk | falskt | Utdata sha-256 hash av analysmål när du genererar SARIF-rapporter. | |
| AnalyzeStatistics | boolean | InputType = Grundläggande && funktion = analysera | Falsk | falskt | Generera tidsinställningar och annan statistik för analyssessionen. | |
| AnalyzeEnvironment | boolean | InputType = Grundläggande && funktion = analysera | Falsk | falskt | Information om loggdatorns miljö för körning till utdatafil. VARNING! Det här alternativet registrerar potentiellt känslig information (till exempel alla miljövariabelvärden) i en logg som genereras. | |
| ExportRulesOutputType | pickList | InputType = Basic && Function = exportRules | Falsk | SARIF | SARIF, SonarQube | Typ av regelbeskrivningsfil för utdata. Detta kommer att ingå i mappen BinSkim-loggar som publicerats av byggaktiviteten Publicera säkerhetsanalysloggar. |
| DumpTarget | filePath | InputType = Basic && Function = dump | Sant | $(Build.ArtifactStagingDirectory) | En eller flera specificerare för ett fil-, katalog- eller filtermönster som matchas till en eller flera binärfiler att analysera. (';' avgränsad lista) | |
| DumpRecurse | boolean | InputType = Basic && Function = dump | Falsk | true | Upprepas i underkataloger när du utvärderar filspecificerarens argument. | |
| DumpVerbose | boolean | InputType = Basic && Function = dump | Falsk | true | Generera utförliga utdata. Den resulterande omfattande rapporten är utformad för att tillhandahålla lämpliga bevis för efterlevnadsscenarier. | |
| toolVersion | pickList | alltid | Falsk | Senast | 1.5.0, Senaste, LatestPreRelease | Den version av verktyget som ska köras. |
Uppgift för skanner av autentiseringsuppgifter
| InputType | Typ | Tillämplig | Krävs | Standardvärde | Alternativ (för listrutor) | Beskrivning |
|---|---|---|---|---|---|---|
| outputFormat | pickList | alltid | Falsk | pre | csv, pre, tsv | Utdataformatet för autentiseringsskannerns resultatfil. |
| toolVersion | pickList | alltid | Falsk | Senast | 1.27.7, Senaste, LatestPreRelease | Den version av verktyget som ska köras. |
| scanFolder | filePath | alltid | Falsk | $(Build.SourcesDirectory) | Mappen på lagringsplatsen för att söka efter autentiseringsuppgifter. | |
| searchersFileType | pickList | alltid | Falsk | Standardvärde | Anpassad, Standard, DefaultAndCustom | Alternativ för att hitta sökfilen som används för genomsökning. |
| searchersFile | filePath | searchersFileType == Custom OR searchersFileType == DefaultAndCustom | Falsk | Autentiseringsläsarens konfigurationsfil för kontroller som ska köras. Flera värden kan inkluderas och användas genom att tillhandahålla en kommaavgränsad lista över sökvägar till sökfiler för autentiseringsskanner. | ||
| suppressionsFile | filePath | alltid | Falsk | Autentiseringsläsaren undertrycker filen som ska användas för att förhindra problem i utdataloggen. | ||
| suppressAsError | boolean | alltid | Falsk | falskt | Undertryckta matchningar kommer att matas ut till utdatafilen [-O]-matches. [-f] i stället för standardutdatafilen [-O]-utelämnad. [-f]. (Standardvärdet är "False") | |
| verboseOutput | boolean | alltid | Falsk | falskt | Utdata utförlig information. | |
| batchSize | sträng | alltid | Falsk | Antalet samtidiga trådar som används för att köra autentiseringsskannrar parallellt. (Standardvärdet är 20) Värdet måste ligga inom intervallet 1–2147483647. |
||
| regexMatchTimeoutInSeconds | sträng | alltid | Falsk | Hur lång tid i sekunder som ska ägnas åt att försöka matcha en sökare innan kontrollen avbryts. Lägger -Co RegexMatchTimeoutInSeconds=<Value> till på kommandoraden. |
||
| fileScanReadBufferSize | sträng | alltid | Falsk | Buffertstorlek vid läsning av innehåll i byte. (Standardvärdet är 524288) Lägger -Co FileScanReadBufferSize=<Value> till på kommandoraden. |
||
| maxFileScanReadBytes | sträng | alltid | Falsk | Maximalt antal byte som ska läsas från en viss fil under innehållsanalysen. (Standardvärdet är 104857600) Lägger -Co MaxFileScanReadBytes=<Value> till på kommandoraden. |
Roslyn Analyzeers-uppgift
| InputType | Typ | Tillämplig | Krävs | Standardvärde | Alternativ (för listrutor) | Beskrivning |
|---|---|---|---|---|---|---|
| userProvideBuildInfo | pickList | alltid | Sant | auto | auto, msBuildInfo | Alternativ för en användare att ange MSBuild-versionen, MSBuild-arkitekturen och skapa kommandoraden för Roslyn-analys. Om Auto har valts hämtar den här uppgiften bygginformationen från föregående MSBuild-, VSBuild- och/eller .NET Core-uppgifter (för bygge) i samma pipeline. |
| msBuildVersion | pickList | userProvideBuildInfo == msBuildInfo | Sant | 16.0 | 15.0, 16.0 | MSBuild-versionen. |
| msBuildArchitecture | pickList | userProvideBuildInfo == msBuildInfo | Sant | x86 | DotNetCore, x64, x86 | MSBuild-arkitekturen. Obs! Om kommandoraden build anropar dotnet.exe build väljer du alternativet Via .NET Core . |
| msBuildCommandline | sträng | userProvideBuildInfo == msBuildInfo | Sant | Den fullständiga kommandoraden för kompilering av din lösning eller dina projekt. Anmärkningar: Kommandoraden bör börja med en fullständig sökväg till MSBuild.exe eller dotnet.exe. Kommandot körs med $(Build.SourcesDirectory) som arbetskatalog. |
||
| rulesetName | pickList | alltid | Falsk | Rekommenderat | Custom, None, Recommended, Required | En namngiven regeluppsättning som ska användas. Om Ruleset Configured In Your Visual Studio Project File(s) väljs används regeluppsättningen som är förkonfigurerad i vs-projektfilerna. Om Custom väljs kan du ange ett alternativ för anpassad regeluppsättningssökväg. |
| rulesetVersion | pickList | rulesetName == Required OR rulesetName == Recommended | Falsk | Senast | 8.0, 8.1, 8.2, Senaste, LatestPreRelease | Versionen av den valda SDL-regeluppsättningen. |
| customRuleset | sträng | rulesetName = Anpassad | Falsk | En tillgänglig sökväg till en regeluppsättning som ska användas. Relativa sökvägar normaliseras till roten på källlagringsplatsen ($(Build.SourcesDirectory)).Om regeluppsättningen anger Rules med Actions inställd på Errormisslyckas byggaktiviteten. Om du vill använda en regeluppsättning som gör detta kontrollerar Continue on error du byggaktivitetens Control Options. |
||
| microsoftAnalyzersVersion | pickList | alltid | Falsk | Senast | 2.9.3, 2.9.4, 2.9.6, Senaste, LatestPreRelease | Den version av paketet Microsoft.CodeAnalysis.FxCopAnalyzers som ska köras . |
| suppressionFileForCompilerWarnings | filePath | alltid | Falsk | En undertryckningsfil för att undertrycka C#- och VB-kompilatorvarningar. En oformaterad textfil med varje varnings-ID visas en separat rad. För kompilatorvarningar anger du bara den numeriska delen av varningsidentifieraren. Till exempel undertrycker 1018 CS1018 och CA1501 undertrycker CA1501. En relativ filsökväg läggs till i roten på källlagringsplatsen ( $(Build.SourcesDirectory)). |
TSLint-uppgift
| InputType | Typ | Tillämplig | Krävs | Standardvärde | Alternativ (för listrutor) | Beskrivning |
|---|---|---|---|---|---|---|
| RuleLibrary | pickList | alltid | Sant | tslint | custom, microsoft, tslint | Alla resultat inkluderar de regler som levereras med den valda versionen av TSLint (endast bas). Endast bas – endast de regler som levereras med TSLint. Inkludera Microsoft-regler – Laddar ned tslint-microsoft-contrib och innehåller dess regler som ska vara tillgängliga för användning i TSLint-körningen. Om du väljer det här alternativet döljs kryssrutan Type Checking eftersom den krävs av Microsofts regler och används automatiskt. Det visar också fältet Microsoft Contribution Version så att en version av tslint-microsoft-contrib från npm kan väljas.Inkludera anpassade regler – Ta fram fältet Rules Directory , som accepterar en tillgänglig sökväg till en katalog med TSLint-regler som ska vara tillgängliga för användning i TSLint-körningen.Obs! Standardvärdet har ändrats till tslint eftersom många användare har haft problem med att konfigurera Microsoft-regeluppsättningen. Specifik versionskonfiguration finns i tslint-microsoft-contrib på GitHub. |
| RulesDirectory | sträng | RuleLibrary == anpassad | Sant | En tillgänglig katalog som innehåller ytterligare TSLint-regler som ska vara tillgängliga för användning i TSLint-körningen. | ||
| Regeluppsättning | pickList | RuleLibrary != microsoft | Sant | tsrecommended | custom, tslatest, tsrecommended | Definierar de regler som ska köras mot TypeScript-filer. tslint:latest - Utökar tslint:recommended och uppdateras kontinuerligt för att inkludera konfiguration för de senaste reglerna i varje TSLint-version. Med hjälp av den här konfigurationen kan det leda till icke-bakåtkompatibla ändringar i mindre versioner när nya regler aktiveras som orsakar lintfel i koden. När TSLint når en större version bump, tslint:recommended uppdateras till att vara identisk med tslint:latest.tslint:recommended - En stabil, något åsiktsuppsättning med regler som TSLint uppmuntrar för allmän TypeScript-programmering. Den här konfigurationen följer semver, så den kommer inte att ha icke-bakåtkompatibla ändringar i mindre versioner eller korrigeringsversioner. |
| RulesetMicrosoft | pickList | RuleLibrary == microsoft | Sant | mssdlrequired | custom, msrecommended, mssdlrecommended, mssdlrequired, tslatest, tsrecommended | Definierar de regler som ska köras mot TypeScript-filer. microsoft:sdl-required - Kör alla tillgängliga kontroller som tillhandahålls av tslint och reglerna tslint-microsoft-contrib som uppfyller de nödvändiga SDL-principerna (Security Development Lifecycle). microsoft:sdl-recommended - Kör alla tillgängliga kontroller som tillhandahålls av tslint och reglerna tslint-microsoft-contrib som uppfyller de nödvändiga och rekommenderade SDL-principerna (Security Development Lifecycle). microsoft:recommended Alla kontroller som rekommenderas av skaparna av reglerna tslint-microsoft-contrib. Detta omfattar säkerhets- och icke-säkerhetskontroller. tslint:latest - Utökar tslint:recommended och uppdateras kontinuerligt för att inkludera konfiguration för de senaste reglerna i varje TSLint-version. Med hjälp av den här konfigurationen kan det leda till icke-bakåtkompatibla ändringar i mindre versioner när nya regler aktiveras som orsakar lintfel i koden. När TSLint når en större version bump, tslint:recommended uppdateras till att vara identisk med tslint:latest.tslint:recommended - En stabil, något åsiktsuppsättning med regler som TSLint uppmuntrar för allmän TypeScript-programmering. Den här konfigurationen följer semver, så den kommer inte att ha icke-bakåtkompatibla ändringar i mindre versioner eller korrigeringsversioner. |
| RulesetFile | sträng | Ruleset == custom OR RulesetMicrosoft == custom | Sant | En konfigurationsfil som anger vilka regler som ska köras. Sökvägen till konfigurationen läggs till som sökväg för anpassade regler. |
||
| FileSelectionType | pickList | alltid | Sant | fileGlob | fileGlob, projectFile | |
| Filer | sträng | FileSelectionType == fileGlob | Sant | .Ts | En filglob som avgör vilka filer som ska bearbetas. Sökvägarna är relativa till värdet Build.SourcesDirectory .Microsofts bidragsbibliotek kräver användning av en projektfil. Om du använder Microsofts bidragsbibliotek med File Glob Pattern alternativet genereras en projektfil åt dig. |
|
| ECMAScriptVersion | pickList | FileSelectionType == fileGlob && RuleLibrary == microsoft | Sant | ES3 | ES2015, ES2016, ES2017, ES3, ES5, ES6, ESNext | Målversionen av ECMAScript som konfigurerats med TypeScript-kompilatorn. När du använder en projektfil är det här fältet compilerOptions.target i TypeScript-tsconfig.json-filen. |
| Projekt | sträng | FileSelectionType == projectFile | Sant | Sökväg till en tsconfig.json fil som anger TypeScript-filer att köra TSLint på. Sökvägarna är relativa till värdet Build.SourcesDirectory . |
||
| TypeCheck | boolean | RuleLibrary != microsoft && FileSelectionType == projectFile | Falsk | true | Aktiverar typkontrollen när lintningsregler körs. | |
| ExcludeFiles | sträng | alltid | Falsk | En glob som anger filer som ska undantas från lintning. Sökvägarna är relativa till värdet Build.SourcesDirectory . Flera värden kan anges avgränsade med semikolon. |
||
| OutputFormat | pickList | alltid | Sant | json | checkstyle, codeFrame, filesList, json, msbuild, pmd, prosa, snygg, utförlig, vso | Den formatering som ska användas för att generera utdata. Observera att JSON-formatet är kompatibelt med Post Analysis. |
| NodeMemory | sträng | alltid | Falsk | En explicit mängd minne i MBs som ska allokeras till noden för att köra TSLint. Exempel: 8000 Mappar till CLI-alternativet --max_old_space=<value> för noden, som är en v8 option. |
||
| ToolVersion | pickList | RuleLibrary != microsoft | Sant | senaste | 4.0.0, 4.0.1, 4.0.2, 4.1.0, 4.1.1, 4.2.0, 4.3.0, 4.3.1, 4.4.0, 4.4.1, 4.4.2, 4.5.0, 4.5.1, 5.0.0, 5.1.0, 5.2.0, 5.3.0, 5.3.2, 5.4.0, 5.4.1, 5.4.2, 5.4.3, 5.5.0, senaste | Den version av TSLint som ska laddas ned och köras. |
| TypeScriptVersion | pickList | alltid | Sant | senaste | 0.8.0, 0.8.1, 0.8.2, 0.8.3, 0.9.0, 0.9.1, 0.9.5, 0.9.7, 1.0.0, 1.0.1, 1.3.0, 1.4.1, 1.5.3, 1.6.2, 1.7.3, 1.7.5, 1.8.0, 1.8.10, 1.8.2, 1.8.5, 1.8.6, 1.8.7, 1.8.9, 1.9.0, 2.0.0, 2.0.10, 2.0.2, 2.0.3, 2.0.6, 2 0.7, 2.0.8, 2.0.9, 2.1.1, 2.1.4, 2.1.5, 2.1.6, 2.2.0, 2.2.1, anpassad, senaste | Den version av TypeScript som ska laddas ned och användas. Obs! Detta måste vara samma version av TypeScript som används för att kompilera koden. |
| TypeScriptVersionAnpassad | sträng | TypeScriptVersion == anpassad | Sant | senaste | Den version av TypeScript som ska laddas ned och användas. Obs! Detta måste vara samma version av TypeScript som används för att kompilera koden. |
|
| MicrosoftContribVersion | pickList | RuleLibrary == microsoft | senaste | 4.0.0, 4.0.1, 5.0.0, 5.0.1, senaste | Den version av tslint-microsoft-contrib (SDL-regler) som ska laddas ned och användas. Obs! Versionen av tslint väljs som är kompatibel med den version som valts för tslint-microsoft-contrib. Uppdateringar av tslint-microsoft-contrib kommer att begränsas av den här bygguppgiften tills en testperiod kan utföras. |
Publicera aktivitet för säkerhetsanalysloggar
| InputType | Typ | Tillämplig | Krävs | Standardvärde | Alternativ (för listrutor) | Beskrivning |
|---|---|---|---|---|---|---|
| ArtifactName | sträng | alltid | Sant | CodeAnalysisLogs | Namnet på artefakten som ska skapas. | |
| ArtifactType | pickList | alltid | Sant | Container | Container, FilePath | Typen av artefakt som ska skapas. |
| TargetPath | sträng | ArtifactType = FilePath | Falsk | \my\share$(Build.DefinitionName) $(Build.BuildNumber) |
Den filresurs som filerna ska kopieras till | |
| AllTools | boolean | alltid | Sant | true | Publicera resultat som genereras av alla build-uppgifter för säkra utvecklingsverktyg. | |
| AntiMalware | boolean | AllTools = false | Sant | true | Publicera resultat som genereras av bygguppgifter för AntiMalware. | |
| BinSkim | boolean | AllTools = false | Sant | true | Publicera resultat som genereras av BinSkim-bygguppgifter. | |
| CredScan | boolean | AllTools = false | Sant | true | Publicera resultat som genereras av bygguppgifter för autentiseringsskanner. | |
| RoslynAnalyzers | boolean | AllTools = false | Sant | falskt | Publicera resultat som genereras av Roslyn Analyzeers-bygguppgifter. | |
| TSLint | boolean | AllTools = false | Sant | true | Publicera resultat som genereras av TSLint-bygguppgifter. Observera att endast TSLint-loggar i JSON-format stöds för rapporter. Om du har valt ett annat format uppdaterar du din TSLint-bygguppgift i enlighet med detta. | |
| ToolLogsNotFoundAction | listruta | alltid | Sant | Standard | Error, None, Standard, Warning | Åtgärden som ska vidtas när loggar för ett valt verktyg (eller något verktyg om Alla verktyg är markerat) inte hittas, vilket innebär att verktyget inte kördes. Alternativ: Ingen: Meddelandet skrivs till den utförliga utdataström som endast är tillgänglig genom att ange VSTS-variabeln system.debug till true. Standard: (Standard) Skriver ett standardutdatameddelande om att inga loggar hittades för verktyget. Varning: Skriver ett gult varningsmeddelande om att inga loggar hittades för verktyget, som visas på sidan för byggsammanfattning som en varning. Fel: Skriver ett rött felmeddelande och utlöser ett undantag som bryter mot bygget. Använd det här alternativet för att säkerställa med enskilda verktygsval för att säkerställa vilka verktyg som kördes. |
Uppgift för säkerhetsrapport
| InputType | Typ | Tillämplig | Krävs | Standardvärde | Alternativ (för listrutor) | Beskrivning |
|---|---|---|---|---|---|---|
| VstsConsole | boolean | alltid | Falsk | true | Skriv resultat till pipelinekonsolen. | |
| TsvFile | boolean | alltid | Falsk | true | Generera en tsv-fil (tabbavgränsade värden) med en rad per resultat och flikar som avgränsar information för resultatet. | |
| HtmlFile | boolean | alltid | Falsk | true | Generera en html-rapportfil. | |
| AllTools | boolean | alltid | Sant | falskt | Rapportera resultat som genereras av alla build-uppgifter för säkra utvecklingsverktyg. | |
| BinSkim | boolean | AllTools = false | Sant | falskt | Rapportresultat som genereras av BinSkim-bygguppgifter. | |
| BinSkimBreakOn | pickList | AllTools = true OR BinSkim = true | Sant | Fel | Fel, WarningAbove | Resultatnivån som ska rapporteras. |
| CredScan | boolean | AllTools = false | Sant | falskt | Rapportresultat som genereras av bygguppgifter för autentiseringsskanner. | |
| RoslynAnalyzers | boolean | AllTools = false | Sant | falskt | Rapportresultat som genereras av Roslyn Analyzer-bygguppgifter. | |
| RoslynAnalyzersBreakOn | pickList | AllTools = true OR RoslynAnalyzers = true | Sant | Fel | Fel, WarningAbove | Resultatnivån som ska rapporteras. |
| TSLint | boolean | AllTools = false | Sant | falskt | Rapportresultat som genereras av TSLint-bygguppgifter. Observera att endast TSLint-loggar i JSON-format stöds för rapporter. Om du har valt ett annat format uppdaterar du din TSLint-bygguppgift i enlighet med detta. | |
| TSLintBreakOn | pickList | AllTools = true OR TSLint = true | Sant | Fel | Fel, WarningAbove | Resultatnivån som ska rapporteras. |
| ToolLogsNotFoundAction | listruta | alltid | Sant | Standard | Error, None, Standard, Warning | Åtgärden som ska vidtas när loggar för ett valt verktyg (eller något verktyg om Alla verktyg är markerat) inte hittas, vilket innebär att verktyget inte kördes. Alternativ: Ingen: Meddelandet skrivs till den utförliga utdataström som endast är tillgänglig genom att ange VSTS-variabeln system.debug till true. Standard: (Standard) Skriver ett standardutdatameddelande om att inga loggar hittades för verktyget. Varning: Skriver ett gult varningsmeddelande om att inga loggar hittades för verktyget, som visas på sidan för byggsammanfattning som en varning. Fel: Skriver ett rött felmeddelande och utlöser ett undantag som bryter mot bygget. Använd det här alternativet för att säkerställa med enskilda verktygsval för att säkerställa vilka verktyg som kördes. |
| CustomLogsFolder | sträng | alltid | Falsk | Basmappen där analysverktygsloggar finns. de enskilda loggfilerna finns i undermappar med namnet efter varje verktyg under den här sökvägen. |
Uppgift efter analys
| InputType | Typ | Tillämplig | Krävs | Standardvärde | Alternativ (för listrutor) | Beskrivning |
|---|---|---|---|---|---|---|
| AllTools | boolean | alltid | Sant | falskt | Bryt bygget om några problem hittas av någon bygguppgift för Microsoft Security Code Analysis. | |
| BinSkim | boolean | AllTools = false | Sant | falskt | Bryt bygget om det finns några BinSkim-problem, enligt alternativet Bryt på som du har valt. | |
| BinSkimBreakOn | pickList | AllTools = true OR BinSkim = true | Sant | Fel | Fel, WarningAbove | Problemnivån för att bryta bygget. |
| CredScan | boolean | AllTools = false | Sant | falskt | Bryt bygget om det finns problem med autentiseringsskannern. | |
| RoslynAnalyzers | boolean | AllTools = false | Sant | falskt | Bryt bygget om några Problem med Roslyn Analyzeers hittas. | |
| RoslynAnalyzersBreakOn | pickList | AllTools = true OR RoslynAnalyzers = true | Sant | Fel | Fel, WarningAbove | Problemnivån för att bryta bygget. |
| TSLint | boolean | AllTools = false | Sant | falskt | Bryt bygget om det finns några TSLint-problem. Observera att endast TSLint-loggar i JSON-format stöds för efteranalys. Om du har valt ett annat format uppdaterar du din TSLint-bygguppgift i enlighet med detta. | |
| TSLintBreakOn | pickList | AllTools = true OR TSLint = true | Sant | Fel | Fel, WarningAbove | Problemnivån för att bryta bygget. |
| VstsConsole | boolean | alltid | Falsk | true | Skriv resultat till pipelinekonsolen. | |
| ToolLogsNotFoundAction | listruta | alltid | Sant | Standard | Error, None, Standard, Warning | Åtgärden som ska vidtas när loggar för ett valt verktyg (eller något verktyg om Alla verktyg är markerat) inte hittas, vilket innebär att verktyget inte kördes. Alternativ: Ingen: Meddelandet skrivs till den utförliga utdataström som endast är tillgänglig genom att ange VSTS-variabeln system.debug till true. Standard: (Standard) Skriver ett standardutdatameddelande om att inga loggar hittades för verktyget. Varning: Skriver ett gult varningsmeddelande om att inga loggar hittades för verktyget, som visas på sidan för byggsammanfattning som en varning. Fel: Skriver ett rött felmeddelande och utlöser ett undantag som bryter mot bygget. Använd det här alternativet för att säkerställa med enskilda verktygsval för att säkerställa vilka verktyg som kördes. |
Nästa steg
Om du har ytterligare frågor om tillägget Säkerhetskodanalys och de verktyg som erbjuds kan du läsa vår sida med vanliga frågor och svar.