온보딩 및 설치

Microsoft 보안 코드 분석을 시작하기 위한 필수 구성 요소:

• 다음 섹션에 설명된 대로 적격 Microsoft 통합 지원 제품입니다.
• 하나의 Azure DevOps 조직.
• Azure DevOps 조직에 확장을 설치할 수 있는 권한입니다.
• 클라우드 호스팅 Azure DevOps 파이프라인에 동기화할 수 있는 소스 코드입니다.

Microsoft 보안 코드 분석 확장 온보딩

Microsoft 보안 코드 분석 확장을 구입하시겠습니까?

다음 지원 제품 중 하나가 있는 경우 기술 계정 관리자에게 문의하여 기존 시간을 구매하거나 교환하여 확장에 액세스할 수 있습니다.

• 통합 지원 고급 계층
• 통합 지원 성능 계층
• 개발자를 위한 프리미어 지원
• 파트너에 대한 프리미어 지원
• 엔터프라이즈에 대한 프리미어 지원

위에서 언급한 지원 계약 중 하나가 없는 경우 파트너 중 하나에서 확장을 구매할 수 있습니다.

다음 단계:

위의 자격을 충족하는 경우 아래 목록의 파트너에게 문의하여 Microsoft 보안 코드 분석 확장을 구입하세요. 그렇지 않으면 Microsoft 보안 코드 분석 지원에 문의하세요.

파트너:

• 영역 – 연락처 세부 정보: cloudsupport@zones.com
• Wortell – 연락처 세부 정보: info@wortell.nl
• Logicalis – 연락처 정보: logicalisleads@us.logicalis.com

파트너 되기

Microsoft 보안 코드 분석 팀은 파트너에 대한 프리미어 지원 계약을 통해 파트너를 온보딩하려고 합니다. 파트너는 확장을 구입하지만 Microsoft와 기업 지원 계약이 없는 고객에게 확장을 판매하여 Azure DevOps 고객이 보다 안전하게 개발할 수 있도록 지원합니다. 관심 있는 파트너는 여기에서 등록할 수 있습니다.

Microsoft 보안 코드 분석 확장 설치

1. 확장이 Azure DevOps 조직과 공유되면 Azure DevOps 조직 페이지로 이동합니다. 이러한 페이지에 대한 예제 URL은 다음과 같습니다 https://dev.azure.com/contoso.
2. 이름 옆의 오른쪽 위 모서리에 있는 쇼핑백 아이콘을 선택한 다음 , 확장 관리를 선택합니다.
3. 공유를 선택합니다.
4. Microsoft 보안 코드 분석 확장을 선택하고 설치를 선택합니다.
5. 드롭다운 목록에서 확장을 설치할 Azure DevOps 조직을 선택합니다.
6. 설치를 선택합니다. 설치가 완료되면 확장 사용을 시작할 수 있습니다.

확장을 설치한 후 보안 개발 빌드 작업이 표시되고 Azure Pipelines에 추가할 수 있습니다.

Azure DevOps 파이프라인에 특정 빌드 작업 추가

1. Azure DevOps 조직에서 팀 프로젝트를 엽니다.
2. 파이프라인>빌드를 선택합니다.
3. 확장 빌드 작업을 추가할 파이프라인을 선택합니다.
   • 새 파이프라인: 새로 만들기를 선택하고 자세한 단계에 따라 새 파이프라인을 만듭니다.
   • 파이프라인 편집: 기존 파이프라인을 선택한 다음 편집 을 선택하여 파이프라인 편집을 시작합니다.
4. +을 선택하고 작업 추가 창으로 이동합니다.
5. 목록에서 또는 검색 상자를 사용하여 추가할 빌드 작업을 찾습니다. 추가를 선택합니다.
6. 작업에 필요한 매개 변수를 지정합니다.
7. 새 빌드를 대기열에 추가합니다.

   비고

   파일 및 폴더 경로는 원본 리포지토리의 루트를 기준으로 합니다. 출력 파일 및 폴더를 매개 변수로 지정하면 빌드 에이전트에서 정의한 공통 위치로 바뀝니다.

다음 단계

빌드 작업을 구성하는 방법에 대한 자세한 내용은 구성 가이드 또는 YAML 구성 가이드를 참조하세요.

확장 및 제공되는 도구에 대해 더 많은 질문이 있는 경우 FAQ 페이지를 확인하세요.