소스 코드에 사용된 오픈 소스 구성 요소의 취약성이 있는지 애플리케이션을 검사합니다. 검사 중인 리포지토리에 대해 Azure DevOps 대한 GitHub Advanced Security를 사용하도록 설정해야 합니다.
문법
# Advanced Security Dependency Scanning v1
# Scan for open source dependency vulnerabilities in your source code.
- task: AdvancedSecurity-Dependency-Scanning@1
inputs:
# Advanced
#directoryExclusionList: # string. Directory exclusion list.
입력
directoryExclusionList
-
디렉터리 제외 목록
string;
세미콜론으로 구분된 값 집합으로 무시할 상대 디렉터리 경로 목록입니다. 경로가 나열되지 않으면 원본 디렉터리 아래의 모든 항목이 검색됩니다. 필터링은 디렉터리의 GLOB 패턴 일치를 지원합니다.
작업 제어 옵션
모든 작업에는 작업 입력 외에 제어 옵션이 있습니다. 자세한 내용은 컨트롤 옵션 및 일반적인 작업 속성을 참조하세요.
출력 변수
없음.
비고
이 작업을 사용하여 소스 코드에 사용된 오픈 소스 구성 요소의 취약성을 애플리케이션에서 검사합니다.
중요합니다
이 작업은 Azure Repos Git 리포지토리에서만 지원됩니다.
검사 중인 리포지토리에 대해 Azure DevOps 대한 GitHub Advanced Security를 사용하도록 설정해야 합니다.
필수 조건
작업이 성공적으로 완료되고 스캔된 리포지토리에 대한 고급 보안 탭을 채우려면 종속성 검사 작업이 포함된 빌드를 실행하기 전에 해당 리포지토리에 대해 고급 보안을 활성화해야 합니다.
이 작업은 자체 호스팅 에이전트와 Microsoft 호스팅 에이전트에서 실행할 수 있습니다. 자체 호스팅 에이전트의 경우 추가 자체 호스팅 에이전트 설정 지침을 참조하세요.
가장 정확한 검사 결과를 얻으려면 다음 예제와 같이 빌드 단계 후에 빌드 프로세스를 정리하기 전에 Advanced Security 종속성 검사 작업을 추가합니다.
# Authenticate Azure DevOps NuGet feed
- task: NuGetAuthenticate@1
displayName: 'Authenticate Azure DevOps NuGet feed'
# Restore project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'restore'
# Build project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'build'
arguments: '--no-restore'
# Run dependency scanning
- task: AdvancedSecurity-Dependency-Scanning@1
displayName: 'Advanced Security Dependency Scanning'
요구 사항
| 요구 사항 | 설명 |
|---|---|
| 파이프라인 유형 | YAML, 클래식 빌드, 클래식 릴리스 |
| 다음에서 실행 | 에이전트, DeploymentGroup |
| 요구 | 없음 |
| 기능 | 이 작업은 작업의 후속 작업에 대한 요구 사항을 충족하지 않습니다. |
| 명령 제한 사항 | 어느 것이든 |
| settable 변수 | 어느 것이든 |
| 에이전트 버전 | 2.206.1 이상 |
| 작업 범주 | 유틸리티 |