Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Observação
Desde 31 de dezembro de 2022, a extensão MSCA (Microsoft Security Code Analysis) está desativada. O MSCA foi substituído pela extensão Microsoft Security DevOps do Azure DevOps. Siga as instruções descritas em Configurar para instalar e configurar a extensão.
Este artigo lista todas as opções de configuração do YAML disponíveis em cada uma das tarefas de compilação. O artigo começa pelas tarefas das ferramentas de análise de código de segurança. E termina com as tarefas de pós-processamento.
Tarefa de scanner antimalware
| InputType | Tipo | Aplicável | Necessário | Valor padrão | Opções (lista de seleção) | Descrição |
|---|---|---|---|---|---|---|
| TipoDeEntrada | lista de seleção | sempre | Verdade | Básico | Básico, Personalizado | |
| Tipo de Escaneamento | lista de seleção | InputType = Básico | Verdadeiro | CustomScan | VarreduraPersonalizada, VarreduraCompletaDoSistema, VarreduraRápida, VarreduraConfiguradaPorVocê | O tipo de verificação a ser usado para o escaneamento antimalware. |
| FileDirPath | caminho do arquivo | TipoDeDigitalização = DigitalizaçãoPersonalizada | Verdadeiro | $(Build.StagingDirectory) | Indica o arquivo ou diretório a ser examinado. | |
| DesativarRemediação | booleano | ScanType = CustomScan | Falso | verdadeiro | Quando verificado: 1) Exclusões de arquivo são ignoradas. 2) Arquivos de arquivo são escaneados. 3) As ações não são aplicadas após a detecção. 4) As entradas do log de eventos não são gravadas após a detecção. 5) As detecções da verificação personalizada não são exibidas na interface do usuário. 6) A saída do console mostrará a lista de detecções da verificação personalizada. | |
| BootSectorScan | booleano | ScanType = CustomScan | Falso | false | Se marcada, a opção ativa a verificação do setor de inicialização. | |
| Argumentos | string | InputType = Personalizado | Verdadeiro | -Scan -ScanType 3 -DisableRemediation - arquivo $(Build.StagingDirectory) | Os argumentos de linha de comando, onde o argumento para -File é um caminho absoluto ou um caminho relativo para o $(Build.StagingDirectory) predefinido no agente de build. Observação: se você não fornecer um argumento para -File como o último argumento, o argumento padrão será $(Build.StagingDirectory). Você também pode fornecer seus próprios argumentos permitidos para uso pela ferramenta MpCmdRun.exe. Para obter mais detalhes sobre os argumentos de linha de comando para essa ferramenta, insira -h ou -? no campo de argumentos e execute a tarefa de compilação. |
|
| EnableServices | booleano | sempre | Verdadeiro | falso | Se verificada, ela tentará habilitar os serviços necessários para Windows Update caso eles sejam desabilitados. Observação: Certifique-se que a política de grupo não desabilita os serviços e se a conta em que essa compilação está sendo executada tem privilégios de administrador. |
|
| SupportLogOnError | booleano | sempre | Verdadeiro | falso | Se verificada, ela coletará os arquivos de suporte para diagnóstico quando ocorre um erro. Isso pode levar vários minutos. Observação: Certifique-se de que a conta em que essa compilação está sendo executada tenha privilégios de administrador. |
|
| TratarFalhaNaAtualizaçãoDeAssinaturaComo | lista de seleção | sempre | Verdadeiro | Aviso | Erro, Padrão, Aviso | O nível de log usado caso a assinatura não possa ser atualizada durante a execução. Quando definido como erro, uma falha ao atualizar a assinatura falhará na tarefa de compilação. Observe que é comum que a atualização de assinatura falhe em agentes de compilação hospedados, mesmo que a assinatura possa ser relativamente atual (menos de 3 horas). |
| SignatureFreshness | lista de seleção | sempre | Verdadeiro | UpToDate | UmDia, TrêsDias, DoisDias, Atualizado | A idade máxima permitida para a assinatura AntiMalware. Se a assinatura não puder ser atualizada e for mais antiga que esse valor, a tarefa de compilação se comportará de acordo com o valor selecionado no campo validar o período das assinaturas como. Observação: se você escolher atualizar, as assinaturas poderão ter até 3 horas. |
| TreatStaleSignatureAs | lista de seleção | sempre | Verdadeiro | Erro | Erro, Padrão, Aviso | O nível de log usado se a idade da assinatura for mais antiga que a Idade da Assinatura Antimalware selecionada. Uma assinatura desatualizada pode ser tratada como um aviso ou informativo para continuar com a verificação de Antimalware, mas isso não é recomendado. |
Tarefa do BinSkim
| InputType | Tipo | Aplicável | Necessário | Valor padrão | Opções (lista de seleção) | Descrição |
|---|---|---|---|---|---|---|
| Tipo de Entrada | lista de seleção | sempre | Verdadeiro | Básico | Básico, Linha de Comando | |
| argumentos | string | InputType = Linha de Comando | Verdadeiro | Argumentos padrão de linha de comando do BinSkim a executar. O caminho de saída será removido e substituído. Para obter mais detalhes sobre os argumentos de linha de comando para essa ferramenta, insira ajuda no campo de argumentos e execute a tarefa de compilação. |
||
| Função | lista de seleção | InputType = Básico | Verdadeiro | Analisar | analisar, despejar, exportarConfiguração, exportarRegras | |
| AnalyzeTarget | caminho do arquivo | InputType = Básico && Função = analisar | Verdadeiro | $(Build.ArtifactStagingDirectory)*.dll; $(Build.ArtifactStagingDirectory)*.exe |
Um ou mais especificadores para um arquivo, diretório ou padrão de filtro que resolva para um ou mais binários para analise. (';' lista separada) | |
| AnalyzeSymPath | string | InputType = Básico && Function = analisar | Falso | Caminho para o arquivo de símbolos do destino. | ||
| AnalyzeConfigPath | string | InputType = Básico && Function = analisar | Falso | padrão | Caminho para um arquivo de política que será usado para configurar a análise. Passe o valor de 'padrão' para usar as configurações embutidas. | |
| AnalyzePluginPath | string | InputType = Básico && Função = Analisar | Falso | Caminho para um plug-in que será invocado em relação a todos os destinos no conjunto de análise. | ||
| AnalyzeRecurse | booleano | InputType = Básico && Function = analisar | Falso | verdadeiro | Percorra subdiretórios ao analisar argumentos de especificador de arquivo. | |
| AnalyzeVerbose | booleano | InputType = Básico & Function = analisar | Falso | falso | Exibir saída detalhada. O relatório abrangente resultante é projetado para fornecer evidências apropriadas para cenários de conformidade. | |
| AnalyzeHashes | booleano | InputType = Básico && Função = analisar | Falso | falso | Gere o hash SHA-256 dos alvos de análise ao gerar relatórios SARIF. | |
| AnalyzeStatistics | booleano | InputType = Básico && Função = analisar | Falso | falso | Gerar tempos e outras estatísticas para a sessão de análise. | |
| AnalyzeEnvironment | booleano | InputType = Básico && Função = Analisar | Falso | falso | Registrar detalhes do ambiente da máquina durante a execução para o arquivo de saída. Aviso: essa opção registra informações potencialmente confidenciais (como todos os valores de variáveis de ambiente) em qualquer log emitido. | |
| ExportRulesOutputType | lista de seleção | InputType = Básico && Função = exportRules | Falso | SARIF | SARIF, SonarQube | O tipo de arquivo de descritor de regras a ser produzido. Isso será incluído na pasta de logs binSkim publicada pela tarefa de compilação Publicar Logs de Análise de Segurança. |
| DumpTarget | caminho do arquivo | InputType = Basic && Function = dump | Verdadeiro | $(Build.ArtifactStagingDirectory) | Um ou mais especificadores para um arquivo, diretório ou padrão de filtro que aponta para um ou mais binários para análise. (';' lista separada) | |
| DumpRecurse | booleano | InputType = Básico && Função = despejo | Falso | verdadeiro | Recurse em subdiretórios ao avaliar argumentos de especificador de arquivo. | |
| DumpVerbose | booleano | InputType = Básico && Function = despejo | Falso | verdadeiro | Emita uma saída detalhada. O relatório abrangente resultante é projetado para fornecer evidências apropriadas para cenários de conformidade. | |
| versãoDaFerramenta | lista de seleção | sempre | Falso | Mais recente | 1.5.0, mais recente, LatestPreRelease | A versão da ferramenta a ser executada. |
Tarefa do verificador de credenciais
| InputType | Tipo | Aplicável | Necessário | Valor padrão | Opções (lista de seleção) | Descrição |
|---|---|---|---|---|---|---|
| formato de saída | lista de seleção | sempre | Falso | pre | csv, pre, tsv | O formato de saída do arquivo de resultados do verificador de credenciais. |
| versãoDaFerramenta | lista de seleção | sempre | Falso | Mais recente | 1.27.7, mais recente, LatestPreRelease | A versão da ferramenta a ser executada. |
| scanFolder | caminho do arquivo | sempre | Falso | $(Build.SourcesDirectory) | A pasta em seu repositório para escanear credenciais. | |
| searchersFileType | lista de seleção | sempre | Falso | Padrão | Personalizado, padrão, DefaultAndCustom | Opções para localizar o arquivo de pesquisador usado para verificação. |
| searchersFile | caminho do arquivo | searchersFileType == personalizado ou searchersFileType == DefaultAndCustom | Falso | O arquivo de configuração dos verificadores de credenciais para as verificações a serem executadas. Vários valores podem ser incluídos e usados fornecendo uma lista separada por vírgulas de caminhos para arquivos de pesquisadores de credenciais. | ||
| suppressionsFile | caminho do arquivo | sempre | Falso | O arquivo de supressões do verificador de credenciais a ser usado para suprimir problemas no log de saída. | ||
| suppressAsError | booleano | sempre | Falso | falso | As correspondências suprimidas serão direcionadas para o arquivo [-O]-matches.[-f] em vez do arquivo padrão de saída suprimida [-O]-suppressed.[-f]. (o padrão é ' False ') | |
| saída detalhada | booleano | sempre | Falso | falso | Informações verbosas de saída. | |
| batchSize | string | sempre | Falso | O número de threads simultâneos usados para executar o verificador de credenciais em paralelo. (o padrão é 20) O valor deve estar dentro do intervalo de 1 a 2147483647. |
||
| regexMatchTimeoutInSeconds | string | sempre | Falso | A quantidade de tempo, em segundos, a ser gasto tentando uma correspondência de pesquisador antes de abandonar a verificação. Adiciona -Co RegexMatchTimeoutInSeconds=<Value> à linha de comando. |
||
| fileScanReadBufferSize | string | sempre | Falso | Tamanho do buffer durante a leitura de conteúdo em bytes. (o valor padrão é 524288) Adiciona -Co FileScanReadBufferSize=<Value> à linha de comando. |
||
| maxFileScanReadBytes | string | sempre | Falso | Número máximo de bytes a ler de um determinado arquivo durante a análise de conteúdo. (o valor padrão é 104857600) Adiciona -Co MaxFileScanReadBytes=<Value> à linha de comando. |
Tarefa dos Analisadores Roslyn
| InputType | Tipo | Aplicável | Necessário | Valor padrão | Opções (lista de seleção) | Descrição |
|---|---|---|---|---|---|---|
| userProvideBuildInfo | lista de seleção | sempre | Verdadeiro | carro | auto, msBuildInfo | Opções para um usuário fornecer a versão do MSBuild, a arquitetura do MSBuild e a linha de comando de compilação para análise do Roslyn. Se Auto for selecionado, essa tarefa recuperará as informações das tarefas anteriores do MSBuild,VSBuild, e/ou .NET Core (para a compilação) no mesmo pipeline. |
| msBuildVersion | lista de seleção | userProvideBuildInfo == msBuildInfo | Verdadeiro | 16,0 | 15.0, 16.0 | A versão do MSBuild. |
| msBuildArchitecture | lista de opções | userProvideBuildInfo == msBuildInfo | Verdadeiro | x86 | DotNetCore, x64, x86 | A arquitetura do MSBuild. Observação: se a linha de comando de compilação chamar dotnet.exe Build, escolha a opção via .NET Core. |
| msBuildCommandline | string | userProvideBuildInfo == msBuildInfo | Verdadeiro | A linha de comando completa para compilar sua solução ou seus projetos. Observações: a linha de comando deve começar com um caminho completo para MSBuild.exe ou dotnet.exe. O comando será executado com $ (Build. SourcesDirectory) como o diretório de trabalho. |
||
| rulesetName | lista de seleção | sempre | Falso | Recomendado | Personalizado, Nenhum, Recomendado, Necessário | Um regramento nomeado a ser usado. Se Ruleset Configured In Your Visual Studio Project File(s) for escolhido, o conjunto de regras pré-configurado em seus arquivos de projeto do VS será usado. Se Custom for escolhido, uma opção de caminho personalizado do conjunto de regras poderá ser definida. |
| rulesetVersion | lista de seleção | rulesetName == Obrigatório OU rulesetName == Recomendado | Falso | Mais recente | 8.0, 8.1, 8.2, Mais Recente, Mais Recente Pré-Lançamento | A versão do conjunto de regras do SDL escolhido. |
| customRuleset | string | rulesetName = Custom | Falso | Um caminho acessível para um conjunto de regras utilizável. Os caminhos relativos serão normalizados para a raiz do repositório de origem ( $(Build.SourcesDirectory) ).Se o conjunto de regras especificar Rules com Actionsdefinido comoError, a tarefa de compilação falhará. Para usar um conjunto de regras que faça isso, verifique Continue on error na tarefa de compilação Control Options. |
||
| microsoftAnalyzersVersion | lista de seleção | sempre | Falso | Mais recente | 2.9.3, 2.9.4, 2.9.6, mais recente, LatestPreRelease | A versão do pacote Microsoft.CodeAnalysis.FxCopAnalyzers a ser executado. |
| arquivoSupressãoAvisosCompilador | caminho do arquivo | sempre | Falso | Um arquivo de supressões para suprimir avisos do compilador C# e VB. Um arquivo de texto simples com cada ID de aviso listado em uma linha separada. Para avisos do compilador, especifique apenas a parte numérica do identificador de aviso. Por exemplo, 1018 suprimirá CS1018 e CA1501 suprimirá CA1501. Um caminho de arquivo relativo será acrescentado à raiz do repositório de origem ( $(Build.SourcesDirectory) ). |
Tarefa do TSLint
| InputType | Tipo | Aplicável | Necessário | Valor padrão | Opções (lista de seleção) | Descrição |
|---|---|---|---|---|---|---|
| RuleLibrary | lista de seleção | sempre | Verdadeiro | tslint | personalizado, microsoft, tslint | Todos os resultados incluem as regras fornecidas com a versão selecionada do TSLint (somente base). Somente base - Somente as regras fornecidas com o TSLint. Incluir regras da Microsoft- Downloads tslint-Microsoft-contrib e inclui suas regras para que estejam disponíveis para uso na execução do TSLint. A escolha dessa opção oculta a Type Checking caixa de seleção, pois ela é exigida pelas regras da Microsoft e será usada automaticamente. Ele também exibe o campo Microsoft Contribution Version, permitindo que uma versão do tslint-microsoft-contrib do npm seja selecionada.Incluir regras personalizadas - exibe o Rules Directory campo, que aceita um caminho acessível para um diretório de regras do TSLint a serem usadas na execução do TSLint.Observação: O valor padrão foi alterado para tslint, pois muitos usuários tiveram problemas ao configurar o conjunto de regras da Microsoft. Para configuração de versão específica, consulte tslint-Microsoft-contrib no GitHub. |
| Diretório de Regras | string | RuleLibrary == personalizado | Verdadeiro | Um diretório acessível contendo outras regras de TSLint para estar disponível para uso na execução do TSLint. | ||
| Conjunto de Regras | lista de seleção | RuleLibrary! = Microsoft | Verdadeiro | tsrecommended | personalizado, tslatest, tsrecommendado | Define as regras a serem executadas em arquivos TypeScript. tslint: mais recente - estende tslint:recommended e é atualizado continuamente para incluir a configuração das regras mais recentes em cada versão do TSLint. O uso dessa configuração pode introduzir alterações de ruptura em lançamentos secundários, pois novas regras são habilitadas, o que causa erros de lint no código. Quando o TSLint passar por uma atualização de versão principal, tslint:recommended será atualizado para ser idêntico ao tslint:latest.tslint: recomendado - um conjunto de regras estáveis e um tanto opinativas que o TSLint incentiva para a programação geral em TypeScript. A configuração segue semver, portanto, não haverá alterações de grande impacto em versões secundárias ou de patch. |
| RulesetMicrosoft | lista de seleção | RuleLibrary == microsoft | Verdadeiro | mssdlrequired | personalizado, msrecommended, mssdlrecommended, mssdlrequired, tslatest, tsrecommended | Define as regras que devem ser executadas em arquivos TypeScript. microsoft:sdl-required - Execute todas as verificações disponíveis fornecidas pelo tslint e as regras tslint-microsoft-contrib que atendem às políticas necessárias do SDL (Security Development Lifecycle). microsoft:sdl-recommended - Execute todas as verificações disponíveis fornecidas pelo tslint e as regras tslint-microsoft-contrib que atendem às políticas necessárias e recomendadasdoSDL (Security Development Lifecycle). microsoft:recommended Todas as verificações recomendadas pelos criadores das regras tslint-microsoft-contrib. Isso inclui verificações de segurança e outras verificações. tslint:latest - estende tslint:recommended e é continuamente atualizado para incluir a configuração das regras mais recentes em cada lançamento do TSLint. O uso dessa configuração pode introduzir mudanças que causam falhas em lançamentos menores, pois novas regras são habilitadas, resultando em falhas de lint no seu código. Quando o TSLint atingir uma atualização de versão importante, tslint:recommended será atualizado para ser idêntico ao tslint:latest.tslint: recomendado - um conjunto de regras estáveis e ligeiramente opinativas que o TSLint incentiva para a programação geral em TypeScript. Essa configuração segue semver, portanto, não haverá alterações interruptivas em versões secundárias ou de patch. |
| Arquivo de Regras | string | Ruleset == personalizado ou RulesetMicrosoft == personalizado | Verdadeiro | Um arquivo de configuração que especifica quais regras executar. O caminho para a configuração será adicionado como o caminho para regras personalizadas. |
||
| TipoDeSeleçãoDeArquivo | lista de opções | sempre | Verdadeiro | fileGlob | fileGlob, projectFile | |
| Arquivos | string | FileSelectionType == fileGlob | Verdadeiro | ***.ts | Um arquivo glob que determina que arquivo(s) a processar. Os caminhos são relativos ao valor Build.SourcesDirectory.A biblioteca de contribuições da Microsoft requer o uso de um arquivo de projeto. Se você estiver usando a biblioteca de contribuições da Microsoft com a opção File Glob Pattern, um arquivo de projeto será gerado para você. |
|
| ECMAScriptVersion | lista de seleção | Fileselectiontype = = fileGlob && RuleLibrary = = Microsoft | Verdadeiro | ES3 | ES2015, ES2016, ES2017, ES3, ES5, ES6, ESNext | A versão de destino do ECMAScript configurada com seu compilador TypeScript. Ao usar um arquivo de projeto, este é o campo compilerOptions.target do seu arquivo tsconfig.json do TypeScript. |
| Projeto | string | FileSelectionType == projectFile | Verdadeiro | Caminho para um arquivo tsconfig.json que especifica os arquivos TypeScript para execução do TSLint. Os caminhos são relativos ao valor Build.SourcesDirectory. |
||
| TypeCheck | booleano | RuleLibrary != Microsoft && FileSelectionType == projectFile | Falso | verdadeiro | Habilita o verificador de tipo durante a execução de regras de lint. | |
| ExcludeFiles | string | sempre | Falso | Um glob que indica os arquivos a serem excluídos do lint. Os caminhos são relativos ao valor Build.SourcesDirectory. Vários valores podem ser especificados separados por ponto e vírgula. |
||
| Formato de Saída | lista de seleção | sempre | Verdadeiro | json | checkstyle, codeFrame, filesList, json, msbuild, pmd, prosa, stylish, verbose, vso | O formatador a ser usado para gerar a saída. Observe que o formato JSON é compatível com a análise posterior. |
| NodeMemory | string | sempre | Falso | Uma quantidade explícita de memória em MBs a ser alocada ao nó para executar o TSLint. Example: 8000 Mapeia a opção da CLI do nó, que é um v8 option. |
||
| Versão da Ferramenta | lista de seleção | RuleLibrary! = Microsoft | Verdade | mais recente | 4.0.0, 4.0.1, 4.0.2, 4.1.0, 4.1.1, 4.2.0, 4.3.0, 4.3.1, 4.4.0, 4.4.1, 4.4.2, 4.5.0, 4.5.1, 5.0.0, 5.1.0, 5.2.0, 5.3.0, 5.3.2, 5.4.0, 5.4.1, 5.4.2, 5.4.3, 5.5.0, mais recente | A versão do TSLint a ser baixada e executada. |
| TypeScriptVersion | lista de seleção | sempre | Verdadeiro | mais recente | 0.8.0, 0.8.1, 0.8.2, 0.8.3, 0.9.0, 0.9.1, 0.9.5, 0.9.7, 1.0.0, 1.0.1, 1.3.0, 1.4.1, 1.5.3, 1.6.2, 1.7.3, 1.7.5, 1.8.0, 1.8.10, 1.8.2, 1.8.5, 1.8.6, 1.8.7, 1.8.9, 1.9.0, 2.0.0, 2.0.10, 2.0.2, 2.0.3, 2.0.6, 2.0.7, 2.0.8, 2.0.9, 2.1.1, 2.1.4, 2.1.5, 2.1.6, 2.2.0, 2.2.1, personalizado, mais recente | A versão do TypeScript para download e uso. Observação: Essa precisa ser a mesma versão do TypeScript usada para compilar seu código. |
| TypeScriptVersionCustom | string | TypeScriptVersion == custom | Verdadeiro | mais recente | A versão do TypeScript para download e uso. Observação: Essa precisa ser a mesma versão do TypeScript usada para compilar seu código. |
|
| MicrosoftContribVersion | lista de opções | RuleLibrary == microsoft | mais recente | 4.0.0, 4.0.1, 5.0.0, 5.0.1, mais recente | A versão do tslint-microsoft-contrib (regras do SDL) para baixar e usar. Observação: será escolhida a versão de tslint compatível com a versão escolhida para tslint-microsoft-contrib. As atualizações para tslint-Microsoft-contrib serão restringidas por essa tarefa de compilação, até que um período de teste possa ocorrer. |
Tarefa Publicar Logs de Análise de Segurança
| InputType | Tipo | Aplicável | Necessário | Valor padrão | Opções (lista de seleção) | Descrição |
|---|---|---|---|---|---|---|
| Nome do Artefato | string | sempre | Verdadeiro | CodeAnalysisLogs | O nome do artefato a ser criado. | |
| Tipo de Artefato | lista de seleção | sempre | Verdadeiro | Contêiner | Contêiner, FilePath | O tipo de artefato a ser criado. |
| TargetPath | string | ArtifactType = FilePath | Falso | \my\share$(Build.DefinitionName) $(Build.BuildNumber) |
O compartilhamento de arquivos para o qual os arquivos são copiados | |
| AllTools | booleano | sempre | Verdadeiro | verdadeiro | Publicar resultados gerados por todas as tarefas de compilação de ferramentas de desenvolvimento seguro. | |
| AntiMalware | booleano | AllTools = false | Verdadeiro | verdadeiro | Publicar os resultados gerados por tarefas de compilação antimalware. | |
| BinSkim | booleano | AllTools = false | Verdadeiro | verdadeiro | Publicar os resultados gerados por tarefas de compilação do BinSkim. | |
| CredScan | booleano | AllTools = false | Verdadeiro | verdadeiro | Publicar os resultados gerados pelas tarefas de compilação do Verificador de Credenciais. | |
| RoslynAnalyzers | booleano | AllTools = false | Verdadeiro | falso | Publicar os resultados gerados por tarefas de compilação do Roslyn Analyzers. | |
| TSLint | booleano | AllTools = false | Verdadeiro | verdadeiro | Publicar os resultados gerados por tarefas de compilação do TSLint. Observe que somente os logs TSLint no formato JSON têm suporte para relatórios. Se você tiver escolhido um formato diferente, atualize a sua tarefa de compilação do TSLint de acordo. | |
| AçãoDeLogsDeFerramentaNãoEncontrados | lista de seleção | sempre | Verdadeiro | Padrão | Erro, nenhum, padrão, aviso | A ação a ser tomada quando os logs de uma ferramenta selecionada (ou qualquer ferramenta se todas as ferramentas forem verificadas) não forem encontrados, implicando que a ferramenta não foi executada. Opções: Nenhum: A mensagem é escrita no fluxo de saída detalhado acessível somente configurando a variável system.debug do VSTS como true. Padrão: (Padrão) escreve uma mensagem padrão de saída informando que nenhum log foi encontrado para a ferramenta. Aviso: exibe uma mensagem de aviso em amarelo informando que nenhum log foi encontrado para a ferramenta, que aparece na página de resumo da compilação como um aviso. Erro: grava uma mensagem de erro vermelha e lança uma exceção, quebrando a compilação. Use esta opção para verificar as opções de ferramentas individuais e assegurar quais ferramentas foram executadas. |
Tarefa relatório de segurança
| InputType | Tipo | Aplicável | Necessário | Valor padrão | Opções (lista de seleção) | Descrição |
|---|---|---|---|---|---|---|
| VstsConsole | booleano | sempre | Falso | verdadeiro | Gravar resultados no Console do Pipeline. | |
| Arquivo TSV | booleano | sempre | Falso | verdadeiro | Gere um arquivo tsv (valores separados por tabulação) com uma linha por resultado encontrado e tabulações separando as informações do resultado. | |
| HtmlFile | booleano | sempre | Falso | verdadeiro | Gere um arquivo de relatório HTML. | |
| AllTools | booleano | sempre | Verdadeiro | falso | Apresente os resultados gerados por todas as tarefas de compilação das ferramentas de desenvolvimento seguro. | |
| BinSkim | booleano | AllTools = false | Verdadeiro | falso | Relatórios de resultados gerados pelas as tarefas de compilação do BinSkim. | |
| BinSkimBreakOn | lista de seleção | AllTools = true ou BinSkim = true | Verdadeiro | Erro | Erro, Aviso Acima | O nível dos resultados a serem relatados. |
| CredScan | booleano | AllTools = false | True | false | Relatórios de resultados gerados pelas tarefas de compilação do Verificador de Credenciais. | |
| RoslynAnalyzers | booleano | AllTools = false | Verdadeiro | false | Relatórios de resultados gerados pelas tarefas de compilação do Roslyn Analyzer. | |
| RoslynAnalyzersBreakOn | lista de seleção | AllTools = true OR RoslynAnalyzers = true | Verdadeiro | Erro | Erro, AvisoAcima | O nível dos resultados a serem relatados. |
| TSLint | booleano | AllTools = false | Verdadeiro | falso | Relatórios de resultados gerados pelas tarefas de compilação do TSLint. Observe que somente os logs TSLint no formato JSON têm suporte para relatórios. Se você tiver escolhido um formato diferente, atualize sua tarefa de compilação do TSLint de acordo. | |
| TSLintBreakOn | lista de seleção | AllTools = true OU TSLint = true | Verdadeiro | Erro | Erro, AvisoAcima | O nível dos resultados a serem relatados. |
| AçãoDeLogsDeFerramentaNãoEncontrada | lista de seleção | sempre | Verdadeiro | Padrão | Erro, nenhum, padrão, aviso | A ação a ser tomada quando os logs de uma ferramenta selecionada (ou qualquer ferramenta se todas as ferramentas forem verificadas) não forem encontrados, implicando que a ferramenta não foi executada. Opções: Nenhum: A mensagem é escrita no fluxo de saída detalhado, acessível apenas ao definir a variável system.debug do Visual Studio Team Services como true. Padrão: (Padrão) grava uma mensagem de saída padrão informando que nenhum log foi encontrado para a ferramenta. Aviso: exibe uma mensagem de aviso amarela informando que nenhum log foi encontrado para a ferramenta, que aparece na página de resumo da compilação como um aviso. Erro: grava uma mensagem de erro vermelha e lança uma exceção, quebrando a compilação. Use esta opção para garantir, através da escolha individual de ferramentas, quais foram executadas. |
| CustomLogsFolder | string | sempre | Falso | A pasta base onde os logs da ferramenta de análise estão localizados; os arquivos de log individuais estarão em subpastas nomeadas após cada ferramenta, sob esse caminho. |
Tarefa de análise posterior
| InputType | Tipo | Aplicável | Necessário | Valor padrão | Opções (lista de seleção) | Descrição |
|---|---|---|---|---|---|---|
| AllTools | booleano | sempre | Verdadeiro | falso | Interrompa a compilação se algum problema for encontrado por qualquer tarefa de compilação de Security Code Analysis da Microsoft. | |
| BinSkim | booleano | AllTools = false | Verdadeiro | false | Interrompa a compilação se algum problema de BinSkim for encontrado, de acordo com a opção de interrupção selecionada. | |
| BinSkimBreakOn | lista de seleção | AllTools = true ou BinSkim = true | Verdadeiro | Erro | Erro, AvisoAcima | O nível de problemas para interromper a compilação. |
| CredScan | booleano | AllTools = falso | Verdadeiro | falso | Interrompa a compilação se algum problema do verificador de credenciais for encontrado. | |
| RoslynAnalyzers (Analisadores Roslyn) | booleano | Todas as ferramentas = false | Verdadeiro | falso | Pare a compilação se algum problema de analisadores Roslyn for encontrado. | |
| RoslynAnalyzersBreakOn | lista de seleção | AllTools = true OU RoslynAnalyzers = true | Verdadeiro | Erro | Erro, AvisoAcima | O nível de problemas que interromperão a compilação. |
| TSLint | booleano | AllTools = false | Verdadeiro | falso | Interrompa a compilação se algum problema de TSLint for encontrado. Observe que somente os logs TSLint no formato JSON têm suporte para pós-análise. Se você tiver escolhido um formato diferente, atualize sua tarefa de build do TSLint de acordo. | |
| TSLintBreakOn | lista de seleção | Todas as ferramentas = true ou TSLint = true | Verdadeiro | Erro | Erro, AvisoAcima | O nível de problemas para interromper a compilação. |
| VstsConsole | booleano | sempre | Falso | verdadeiro | Gravar resultados no console do pipeline. | |
| AçãoDeLogsDeFerramentaNãoEncontrados | lista de opções | sempre | Verdadeiro | Padrão | Erro, Nenhum, Padrão, Aviso | A ação a ser tomada quando os logs de uma ferramenta selecionada (ou qualquer ferramenta se todas as ferramentas forem verificadas) não forem encontrados, implicando que a ferramenta não foi executada. Opções: Nenhum: A mensagem é escrita no fluxo de saída verboso acessível apenas definindo a variável system.debug do VSTS para true. Padrão: (Padrão) grava uma mensagem padrão de saída informando que nenhum log foi encontrado para a ferramenta. Aviso: grava uma mensagem de aviso em amarelo informando que nenhum log foi encontrado para a ferramenta, aparecendo como um aviso na página de resumo da compilação. Erro: grava uma mensagem de erro vermelha e lança uma exceção, quebrando a compilação. Use esta opção para garantir, com escolhas de ferramentas individuais, quais ferramentas foram executadas. |
Próximas etapas
Se você tiver mais dúvidas sobre a extensão Code Analysis de segurança e as ferramentas oferecidas, confira nossa página de perguntas frequentes.