Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Przeskanuj aplikację pod kątem wszelkich luk w zabezpieczeniach składników open source używanych w kodzie źródłowym. Musisz mieć usługa GitHub Advanced Security dla usługi Azure DevOps włączona dla skanowanego repozytorium.
Składnia
# Advanced Security Dependency Scanning v1
# Scan for open source dependency vulnerabilities in your source code.
- task: AdvancedSecurity-Dependency-Scanning@1
inputs:
# Advanced
#directoryExclusionList: # string. Directory exclusion list.
Dane wejściowe
directoryExclusionList
-
Lista wykluczeń katalogów
string.
Lista względnych ścieżek katalogów do zignorowania jako zestaw wartości rozdzielonych średnikami. Jeśli na liście nie ma żadnych ścieżek, skanowane jest wszystko, co znajduje się w katalogu źródłowym. Filtrowanie obsługuje dopasowywanie wzorca glob katalogów.
Opcje sterowania zadania
Wszystkie zadania mają opcje sterowania oprócz danych wejściowych zadań podrzędnych. Aby uzyskać więcej informacji, zobacz opcje kontroli i typowe właściwości zadań.
Zmienne wyjściowe
Żaden.
Uwagi
To zadanie służy do skanowania aplikacji w poszukiwaniu luk w zabezpieczeniach składników open source używanych w kodzie źródłowym.
Ważne
To zadanie jest obsługiwane tylko w przypadku repozytoriów Git usługi Azure Repos.
Musisz mieć usługa GitHub Advanced Security dla usługi Azure DevOps włączona dla skanowanego repozytorium.
Wymagania wstępne
Aby zadanie zostało pomyślnie ukończone i wypełnione kartą Zabezpieczenia zaawansowane dla przeskanowanego repozytorium, zabezpieczenia zaawansowane muszą być włączone dla tego repozytorium przed uruchomieniem kompilacji z dołączonym zadaniem skanowania zależności.
Zadanie jest dostępne do uruchomienia na własnych agentach, a także na agentach hostowanych przez firmę Microsoft. W przypadku własnych agentów zobacz dodatkowe instrukcje konfiguracji własnego agenta.
Aby uzyskać najdokładniejsze wyniki skanowania, dodaj zadanie skanowania zależności zabezpieczeń zaawansowanych po krokach kompilacji, ale przed oczyszczeniem procesu kompilacji, jak pokazano w poniższym przykładzie.
# Authenticate Azure DevOps NuGet feed
- task: NuGetAuthenticate@1
displayName: 'Authenticate Azure DevOps NuGet feed'
# Restore project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'restore'
# Build project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'build'
arguments: '--no-restore'
# Run dependency scanning
- task: AdvancedSecurity-Dependency-Scanning@1
displayName: 'Advanced Security Dependency Scanning'
Wymagania
| Wymaganie | Opis |
|---|---|
| Typy potoków | YAML, klasyczna kompilacja, wersja klasyczna |
| Działa na | Agent, DeploymentGroup |
| Wymagania | Żaden |
| Możliwości | To zadanie nie spełnia żadnych wymagań dotyczących kolejnych zadań w zadaniu. |
| ograniczenia poleceń | Jakikolwiek |
| zmienne ustawiane | Jakikolwiek |
| Wersja agenta | 2.206.1 lub nowsza |
| Kategoria zadań | Użyteczność |