Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Nota
A partir de 31 de dezembro de 2022, a extensão Microsoft Security Code Analysis (MSCA) será desativada. MSCA é substituído pela extensão Microsoft Security DevOps Azure DevOps. Siga as instruções em Configurar para instalar e configurar a extensão.
Este artigo lista todas as opções de configuração do YAML disponíveis em cada uma das tarefas de compilação. O artigo começa com as tarefas para ferramentas de análise de código de segurança. Termina com as tarefas de pós-processamento.
Tarefa do Anti-Malware Scanner
| Tipo de entrada | Tipo | Aplicável | Obrigatório | Valor padrão | Opções (para listas de seleção) | Descrição |
|---|---|---|---|---|---|---|
| Tipo de entrada | lista de opções | sempre | Verdadeiro | Básica | Básico, Personalizado | |
| Tipo de varredura | lista de opções | TipoDeEntrada = Básico | Verdadeiro | Verificação personalizada | Verificação Personalizada, Verificação Completa do Sistema, Verificação Rápida, Sua Verificação Configurada | O tipo de verificação a ser usado para a verificação AntiMalware. |
| FileDirPath | filePath | ScanType = CustomScan | Verdadeiro | $(Build.StagingDirectory) | Indica o arquivo ou diretório a ser verificado. | |
| DesativarRemediação | boolean | TipoDeVerificação = Verificação personalizada | Falso | verdadeiro | Quando marcada: 1) As exclusões de arquivo são ignoradas. 2) Os arquivos são digitalizados. 3) As ações não são aplicadas após a deteção. 4) As entradas do log de eventos não são gravadas após a deteção. 5) As deteções da verificação personalizada não são exibidas na interface do usuário. 6) A saída do console mostrará a lista de deteções da verificação personalizada. | |
| BootSectorScan | boolean | ScanType = Verificação personalizada | Falso | falso | Se estiver marcada, permite a verificação do setor de inicialização. | |
| Argumentos | string | InputType = Personalizado | Verdadeiro | -Scan -ScanType 3 -DisableRemediation -File $(Build.StagingDirectory) | Os argumentos de linha de comando, onde o argumento para -File é um caminho absoluto ou um caminho relativo para o $(Build.StagingDirectory) predefinido em seu agente de compilação. Nota: Se você não fornecer um argumento para -File como o último argumento, o padrão será $(Build.StagingDirectory). Você também pode fornecer seus próprios argumentos permitidos pela ferramenta MpCmdRun.exe. Para obter mais detalhes sobre os argumentos de linha de comando para esta ferramenta, digite -h ou -? no campo Argumentos e execute a tarefa de compilação. |
|
| Ativar Serviços | boolean | sempre | Verdadeiro | falso | Se estiver marcada, tentará ativar os serviços necessários para o Windows Update caso estejam desativados. NOTA: Certifique-se de que a política de grupo não desativa os serviços e que a conta em que esta compilação está a ser executada tem privilégios de administrador. |
|
| SuporteRegistoErro | boolean | sempre | Verdadeiro | falso | Se estiver marcado, ele coletará os arquivos de suporte para diagnóstico quando ocorrer um erro. Este processo pode demorar vários minutos. NOTA: Certifique-se de que a conta em que esta compilação está a ser executada tem privilégios de administrador. |
|
| LidarComFalhaNaAtualizaçãoDeAssinaturaComo | lista de opções | sempre | Verdadeiro | Aviso | Erro, Padrão, Aviso | O nível de log usado se a assinatura não puder ser atualizada em tempo de execução. Quando definido como Erro, uma falha na atualização da assinatura falhará na tarefa de compilação. Observe que é habitual que a atualização de assinatura falhe em agentes de compilação hospedados, mesmo que a assinatura esteja relativamente atualizada (com menos de 3 horas). |
| AssinaturaFrescura | lista de opções | sempre | Verdadeiro | UpToDate | UmDia, TrêsDias, DoisDias, Atualizado | A idade máxima permitida para a assinatura AntiMalware. Se a assinatura não puder ser atualizada e for mais antiga que esse valor, a tarefa de compilação se comportará de acordo com o valor selecionado no campo Validar idade das assinaturas como . Nota: Se escolher Atualizado, as assinaturas podem ter até 3 horas. |
| TratarComoAssinaturaDesactualizada | lista de opções | sempre | Verdadeiro | Erro | Erro, Padrão, Aviso | O nível de log usado se a idade da assinatura for mais antiga do que a Idade da Assinatura AntiMalware selecionada. Uma assinatura desatualizada pode ser tratada como um Aviso ou Informativo para continuar com a verificação AntiMalware, mas isso não é recomendado. |
BinSkim: Tarefa de verificação
| Tipo de entrada | Tipo | Aplicável | Obrigatório | Valor padrão | Opções (para listas de seleção) | Descrição |
|---|---|---|---|---|---|---|
| Tipo de entrada | lista de opções | sempre | Verdadeiro | Básica | Básico, Linha de Comando | |
| Argumentos | cadeia de caracteres | InputType = Linha de Comando | Verdadeiro | Argumentos padrão de linha de comando do BinSkim utilizados para execução. O caminho de saída será eliminado e substituído. Para obter mais detalhes sobre os argumentos de linha de comando para esta ferramenta, insira ajuda no campo Argumentos e execute a tarefa de compilação. |
||
| Função | lista de opções | InputType = Básico | Verdadeiro | analisar | analisar, extrair, exportarConfigurações, exportarRegras | |
| AnalyzeTarget | filePath | InputType = Básico && Função = analisar | Verdade | $(Build.ArtifactStagingDirectory)*.dll; $(Build.ArtifactStagingDirectory)*.exe |
Um ou mais especificadores para um ficheiro, diretoria ou padrão de filtro que resulta em um ou mais binários para análise. (';' lista separada) | |
| AnalyzeSymPath | sequência de caracteres | InputType = Básico && Função = analisar | Falso | Caminho para o ficheiro de símbolos do alvo. | ||
| AnalyzeConfigPath | string | InputType = Básico && Função = analisar | Falso | default | Caminho para um arquivo de política que será usado para configurar a análise. Passe o valor de 'padrão' para usar as configurações internas. | |
| AnalyzePluginPath | string | InputType = Básico && Função = analisar | Falso | Caminho para um plug-in que será invocado contra todos os alvos no conjunto de análise. | ||
| AnalyzeRecurse | boolean | InputType = Básico && Função = analisar | Falso | verdadeiro | Recorra em subdiretórios ao avaliar argumentos de especificador de arquivo. | |
| Analisar Verbose | boolean | InputType = Básico && Função = analisar | Falso | falso | Emita saída detalhada. O relatório abrangente resultante foi projetado para fornecer evidências apropriadas para cenários de conformidade. | |
| AnalyzeHashes | boolean | InputType = Básico && Função = analisar | Falso | falso | Emitir hash SHA-256 dos alvos de análise ao gerar relatórios SARIF. | |
| AnalyzeStatistics | boolean | InputType = Básico && Função = analisar | Falso | false | Gere tempo e outras estatísticas para a sessão de análise. | |
| AnalyzeEnvironment | boolean | InputType = Básico && Função = analisar | Falso | falso | Registrar detalhes do ambiente da execução da máquina no arquivo de saída. AVISO: Esta opção registra informações potencialmente confidenciais (como todos os valores de variáveis de ambiente) para qualquer log emitido. | |
| TipoDeSaídaDasRegrasDeExportação | lista de opções | InputType = Básico && Função = exportRules | Falso | SARIF | SARIF, SonarQube | O tipo de arquivo descritor de regras a ser produzido. Isso será incluído na pasta de registos do BinSkim publicada pela tarefa de compilação "Publish Security Analysis Logs". |
| DumpTarget | caminho do arquivo | InputType = Básico && Função = dump | Verdadeiro | $(Build.ArtifactStagingDirectory) | Um ou mais especificadores para um ficheiro, diretório ou padrão de filtro que correspondem a um ou mais binários para análise. (';' lista separada) | |
| DumpRecurse | boolean | InputType = Básico && Função = dump | Falso | verdadeiro | Recorra em subdiretórios ao avaliar argumentos de especificador de arquivo. | |
| DumpVerbose | boolean | InputType = Básico && Função = descarregar | Falso | verdadeiro | Emita saída detalhada. O relatório abrangente resultante foi projetado para fornecer evidências apropriadas para cenários de conformidade. | |
| toolVersion | lista de opções | sempre | Falso | Mais Recente | 1.5.0, Mais recente, LatestPreRelease | A versão da ferramenta a ser executada. |
Tarefa do Verificador de Credenciais
| Tipo de entrada | Tipo | Aplicável | Obrigatório | Valor padrão | Opções (para listas de seleção) | Descrição |
|---|---|---|---|---|---|---|
| formato de saída | lista de opções | sempre | Falso | pre | csv, pré, tsv | O formato de saída do arquivo de resultados do Credential Scanner. |
| toolVersion | lista de opções | sempre | False | Mais Recente | 1.27.7, Mais recente, LatestPreRelease | A versão da ferramenta a ser executada. |
| scanFolder | filePath | sempre | Falso | $(Build.SourcesDirectory) | A pasta no seu repositório para escanear credenciais. | |
| pesquisadoresFileType | lista de opções | sempre | Falso | Predefinido | Personalizado, Padrão, DefaultAndCustom | Opções para localizar o ficheiro de pesquisa usado para análise. |
| buscadoresFicheiro | filePath | searchersFileType == Custom OR searchersFileType == DefaultAndCustom | False | O arquivo de configuração dos pesquisadores do Credential Scanner de verificações a serem executadas. Vários valores podem ser incluídos e usados fornecendo uma lista separada por vírgulas de caminhos para arquivos de pesquisa do Credential Scanner. | ||
| Arquivo de Supressões | filePath | sempre | Falso | O arquivo de supressões do Credential Scanner a ser usado para eliminar problemas no log de saída. | ||
| suppressAsError | boolean | sempre | Falso | falso | As correspondências suprimidas serão enviadas para o arquivo de saída [-O]-matches. [-f] em vez do arquivo de saída suprimido padrão [-O]-suprimido. [-f]. (O padrão é 'False') | |
| saída detalhada | boolean | sempre | Falso | falso | Saída de informações verbosas. | |
| batchSize | string | sempre | Falso | O número de threads simultâneos usados para executar scanners de credenciais em paralelo. Valor padrão é 20 O valor deve estar dentro do intervalo de 1-2147483647. |
||
| regexMatchTimeoutInSeconds | string | sempre | Falso | A quantidade de tempo, em segundos, para tentar uma correspondência de pesquisador antes de abandonar a verificação. Adiciona -Co RegexMatchTimeoutInSeconds=<Value> à linha de comando. |
||
| fileScanReadBufferSize | string | sempre | Falso | Tamanho do buffer durante a leitura de conteúdo em bytes. (O padrão é 524288) Adiciona -Co FileScanReadBufferSize=<Value> à linha de comando. |
||
| maxFileScanReadBytes | cadeia de caracteres | sempre | Falso | Número máximo de bytes para ler de um determinado arquivo durante a análise de conteúdo. (O padrão é 104857600) Adiciona -Co MaxFileScanReadBytes=<Value> à linha de comando. |
Tarefa dos Analisadores Roslyn
| Tipo de entrada | Tipo | Aplicável | Obrigatório | Valor padrão | Opções (para listas de opções) | Descrição |
|---|---|---|---|---|---|---|
| userProvideBuildInfo | lista de opções | sempre | Verdadeiro | carro | auto, msBuildInfo | Opções para um usuário fornecer a versão do MSBuild, a arquitetura do MSBuild e a linha de comando de compilação para análise Roslyn. Se Auto estiver selecionado, essa tarefa recuperará as informações de compilação das tarefas anteriores do MSBuild, VSBuild e/ou .NET Core (para compilação) no mesmo pipeline. |
| msBuildVersion | lista de opções | userProvideBuildInfo == msBuildInfo | Verdadeiro | 16.0 | 15.0, 16.0 | A versão do MSBuild. |
| msBuildArchitecture | lista de opções | userProvideBuildInfo == msBuildInfo | Verdadeiro | x86 | DotNetCore, x64, x86 | A arquitetura MSBuild. Nota: Se a linha de comando build chamar dotnet.exe build, escolha a opção Via .NET Core. |
| msBuildCommandline | string | userProvideBuildInfo == msBuildInfo | Verdadeiro | A linha de comando de compilação completa para compilar sua solução ou projetos. Notas: A linha de comando deve começar com um caminho completo para MSBuild.exe ou dotnet.exe. O comando será executado com $(Build.SourcesDirectory) como o diretório de trabalho. |
||
| nome do conjunto de regras | lista de opções | sempre | Falso | Recomendado | Personalizado, Nenhum, Recomendado, Obrigatório | Um conjunto de regras nomeado a ser usado. Se Ruleset Configured In Your Visual Studio Project File(s) for escolhido, o conjunto de regras pré-configurado no(s) arquivo(s) de projeto VS será usado. Se Custom for escolhida, uma opção de caminho de conjunto de regras personalizada pode ser definida. |
| rulesetVersion | lista de opções | rulesetName == Obrigatório OR rulesetName == Recomendado | Falso | Mais Recente | 8.0, 8.1, 8.2, Mais recente, LatestPreRelease | A versão do conjunto de regras SDL escolhido. |
| customRuleset | string | rulesetName = Personalizado | Falso | Um caminho acessível para utilizar um conjunto de regras. Os caminhos relativos serão normalizados para a raiz do repositório de origem ($(Build.SourcesDirectory)).Se o conjunto de regras especificar Rules com Actions definido como Error, a tarefa de compilação falhará. Para usar um conjunto de regras que faça isso, verifique Continue on error na tarefa de compilação Control Options. |
||
| microsoftAnalyzersVersion | lista de opções | sempre | Falso | Mais Recente | 2.9.3, 2.9.4, 2.9.6, Mais recente, Última pré-lançamento | A versão do pacote Microsoft.CodeAnalysis.FxCopAnalyzers a executar. |
| suppressionFileForCompilerWarnings (ficheiroDeSupressãoParaAvisosDoCompilador) | filePath | sempre | Falso | Um arquivo de supressões para suprimir avisos do compilador C# e VB. Um ficheiro de texto simples com cada ID de aviso listado numa linha separada. Para avisos do compilador, especifique apenas a parte numérica do identificador de aviso. Por exemplo, 1018 suprimirá CS1018 e CA1501 suprimirá CA1501. Um caminho de arquivo relativo será anexado à raiz do repositório de origem ( $(Build.SourcesDirectory)). |
Tarefa TSLint
| Tipo de entrada | Tipo | Aplicável | Obrigatório | Valor padrão | Opções (para listas de opções) | Descrição |
|---|---|---|---|---|---|---|
| Biblioteca de Regras | lista de opções | sempre | Verdadeiro | Tslint | personalizado, microsoft, tslint | Todos os resultados incluem as regras fornecidas com a versão selecionada do TSLint (Base Only). Base Only - Somente as regras fornecidas com o TSLint. Incluir Regras da Microsoft - Downloads tslint-microsoft-contrib e inclui suas regras para estar disponível para uso na execução TSLint. Escolher esta opção oculta as Type Checking caixas de seleção, pois são exigidas pelas regras da Microsoft e serão usadas automaticamente. Ele também torna o campo Microsoft Contribution Version visível, permitindo selecionar uma versão do tslint-microsoft-contrib do npm.Incluir regras personalizadas - Torna visível novamente o Rules Directory campo, que aceita um caminho de acesso a um diretório de regras TSLint a ser disponibilizado para uso durante a execução do TSLint.Nota: O valor padrão foi alterado para tslint, pois muitos usuários tiveram problemas para configurar o conjunto de regras da Microsoft. Para configuração de versão específica, consulte tslint-microsoft-contrib no GitHub. |
| Diretório de Regras | string | RuleLibrary == personalizado | Verdadeiro | Um diretório acessível contendo regras adicionais do TSLint, que estarão disponíveis para uso durante a execução do TSLint. | ||
| Conjunto de regras | lista de opções | RuleLibrary != microsoft | Verdadeiro | tsrecomendado | personalizado, tslatest, tsrecommended | Define as regras para aplicar em arquivos TypeScript. tslint:latest - Estende tslint:recommended e é continuamente atualizado para incluir a configuração das regras mais recentes em cada versão do TSLint. O uso dessa configuração pode introduzir alterações significativas em versões secundárias à medida que novas regras são ativadas, o que causa falhas no seu código. Quando o TSLint atingir uma atualização de versão principal, tslint:recommended será atualizado para se tornar idêntico ao tslint:latest.tslint:recommended - Um conjunto estável e um pouco opinativo de regras que o TSLint incentiva para a programação geral do TypeScript. Esta configuração segue semver, por isso não terá alterações disruptivas em versões menores ou de patches. |
| Conjunto de regrasMicrosoft | lista de opções | Biblioteca de Regras == microsoft | Verdade | mssdlrequired | personalizado, msrecomendado, mssdlrecomendado, mssdlobrigatório, tsmaisrecente, tsrecomendado | Define as regras para execução em ficheiros TypeScript. - Execute todas as verificações disponíveis fornecidas pelo tslint e as regras tslint-microsoft-contrib que satisfaçam as políticas SDL (Security Development Lifecycle – ciclo de vida do desenvolvimento de segurança) necessárias. microsoft:sdl-recommended Execute todas as verificações disponíveis fornecidas pelo tslint e as regras tslint-microsoft-contrib que satisfaçam as -. microsoft:recommended Todas as verificações recomendadas pelos criadores das regras tslint-microsoft-contrib. Isto inclui controlos de segurança e não relacionados com segurança. tslint:latest - Estende tslint:recommended e é continuamente atualizado para incluir configuração das regras mais recentes em cada lançamento do TSLint. O uso dessa configuração pode introduzir alterações significativas em versões menores, à medida que novas regras são ativadas, o que causa falhas no seu código. Quando o TSLint atingir um salto de versão principal, tslint:recommended será atualizado para ser idêntico ao tslint:latest.tslint:recommended - Um conjunto estável e um pouco opinativo de regras que o TSLint incentiva para a programação geral do TypeScript. Esta configuração segue semver, portanto, não terá alterações que causem impacto em atualizações menores ou de correções. |
| Ficheiro de Regras | string | Conjunto de regras == personalizado OU RulesetMicrosoft == personalizado | Verdadeiro | Um arquivo de configuração especificando quais regras executar. O caminho para a configuração será adicionado como o caminho para regras personalizadas. |
||
| TipoDeSeleçãoDeFicheiro | lista de opções | sempre | Verdadeiro | fileGlob | fileGlob, projectFile | |
| Ficheiros | string | FileSelectionType == fileGlob | Verdadeiro | .ts | Um glob de arquivo que determina qual(is) arquivo(s) processar. Os caminhos são relativos ao Build.SourcesDirectory valor.A biblioteca de contribuição da Microsoft requer o uso de um arquivo de projeto. Se você estiver usando a biblioteca de contribuição da Microsoft com a File Glob Pattern opção, um arquivo de projeto será gerado para você. |
|
| Versão ECMAScript | lista de opções | FileSelectionType == fileGlob && RuleLibrary == microsoft | Verdadeiro | ES3 | ES2015, ES2016, ES2017, ES3, ES5, ES6, ESNext | A versão de destino do ECMAScript configurada com o compilador TypeScript. Ao utilizar um ficheiro de projeto, este é o campo compilerOptions.target do seu ficheiro de TypeScript tsconfig.json. |
| Projeto | string | FileSelectionType == projectFile | Verdadeiro | Caminho para um arquivo tsconfig.json que especifica arquivos TypeScript nos quais executar o TSLint. Os caminhos são relativos ao Build.SourcesDirectory valor. |
||
| TypeCheck | boolean | RuleLibrary != microsoft && FileSelectionType == projectFile | Falso | verdadeiro | Habilita o verificador de tipos ao executar regras de linting. | |
| ExcluirFicheiros | string | sempre | Falso | Um glob que indica arquivos a serem excluídos do linting. Os caminhos são relativos ao Build.SourcesDirectory valor. Vários valores podem ser especificados separados por ponto-e-vírgula. |
||
| Formato de saída | lista de opções | sempre | Verdadeiro | json | checkstyle, codeFrame, filesList, json, msbuild, pmd, prosa, estiloso, detalhado, vso | O formatador a ser usado para gerar saída. Observe que o formato JSON é compatível com Post Analysis. |
| NodeMemory | string | sempre | Falso | Uma quantidade explícita de memória em MBs para alocar ao nó para executar o TSLint. Exemplo: 8000 Mapeia para a opção CLI do --max_old_space=<value> node, que é um v8 option. |
||
| Versão da ferramenta | lista de opções | RuleLibrary != microsoft | Verdadeiro | mais recente | 4.0.0, 4.0.1, 4.0.2, 4.1.0, 4.1.1, 4.2.0, 4.3.0, 4.3.1, 4.4.0, 4.4.1, 4.4.2, 4.5.0, 4.5.1, 5.0.0, 5.1.0, 5.2.0, 5.3.0, 5.3.2, 5.4.0, 5.4.1, 5.4.2, 5.4.3, 5.5.0, mais recente | A versão do TSLint para baixar e executar. |
| Versão do TypeScript | lista de opções | sempre | Verdadeiro | mais recente | 0.8.0, 0.8.1, 0.8.2, 0.8.3, 0.9.0, 0.9.1, 0.9.5, 0.9.7, 1.0.0, 1.0.1, 1.3.0, 1.4.1, 1.5.3, 1.6.2, 1.7.3, 1.7.5, 1.8.0, 1.8.10, 1.8.2, 1.8.5, 1.8.6, 1.8.7, 1.8.9, 1.9.0, 2.0.0, 2.0.10, 2.0.2, 2.0.3, 2.0.6, 2.0.7, 2.0.8, 2.0.9, 2.1.1, 2.1.4, 2.1.5, 2.1.6, 2.2.0, 2.2.1, personalizado, mais recente | A versão do TypeScript para baixar e usar. Nota: Esta precisa ser a mesma versão do TypeScript que é usada para compilar seu código. |
| TypeScriptVersionCustom | string | TypeScriptVersion == personalizado | Verdadeiro | mais recente | A versão do TypeScript para baixar e usar. Nota: Esta precisa ser a mesma versão do TypeScript que é usada para compilar seu código. |
|
| MicrosoftContribVersion | lista de opções | Biblioteca de Regras == Microsoft | mais recente | 4.0.0, 4.0.1, 5.0.0, 5.0.1, mais recente | A versão do tslint-microsoft-contrib (Regras SDL) para baixar e usar. Nota: Será escolhida a versão do tslint que seja compatível com a versão escolhida para tslint-microsoft-contrib. As atualizações para tslint-microsoft-contrib serão limitadas por esta tarefa de compilação, até que um período de teste possa ocorrer. |
Tarefa de Publicação de Logs da Análise de Segurança
| Tipo de entrada | Tipo | Aplicável | Obrigatório | Valor padrão | Opções (para listas de opções) | Descrição |
|---|---|---|---|---|---|---|
| Nome do artefato | string | sempre | Verdadeiro | RegistosDeAnáliseDeCódigo | O nome do artefato a ser criado. | |
| Tipo de artefato | lista de opções | sempre | Verdadeiro | Contentor | Contêiner, FilePath | O tipo de artefato a ser criado. |
| TargetPath | corda | ArtifactType = FilePath | Falso | \my\share$(Build.DefinitionName) $(Build.BuildNumber) |
A partilha de ficheiros para a qual copiar os ficheiros | |
| AllTools | boolean | sempre | Verdadeiro | verdadeiro | Publique os resultados gerados por todas as tarefas de compilação das Ferramentas de Desenvolvimento Seguro. | |
| AntiMalware | boolean | AllTools = falso | Verdadeiro | verdadeiro | Publique os resultados gerados pelas tarefas de compilação do AntiMalware. | |
| BinSkim | boolean | AllTools = falso | Verdadeiro | verdadeiro | Publique os resultados gerados pelas tarefas de compilação BinSkim. | |
| CredScan | boolean | AllTools = falso | Verdadeiro | verdadeiro | Publique os resultados gerados pelas tarefas de compilação do Credential Scanner. | |
| RoslynAnalyzers | boolean | AllTools = falso | Verdadeiro | falso | Publique os resultados gerados pelas tarefas de construção do Roslyn Analyzers. | |
| TSLint | boolean | AllTools = falso | Verdadeiro | verdadeiro | Publique os resultados gerados pelas tarefas de compilação do TSLint. Observe que apenas os logs TSLint no formato JSON são suportados para relatórios. Se você escolheu um formato diferente, atualize sua tarefa de compilação TSLint de acordo. | |
| AçãoParaRegistoDeFerramentaNãoEncontrado | lista de opções | sempre | Verdadeiro | Padrão | Erro, Nenhum, Padrão, Aviso | A ação a ser executada quando os logs de uma ferramenta selecionada (ou qualquer ferramenta se Todas as Ferramentas estiver marcada) não forem encontrados, o que implica que a ferramenta não foi executada. Opções: Nenhum: A mensagem é gravada no fluxo de saída detalhado, que só é acessível definindo a variável VSTS system.debug como true. Padrão: (Padrão) Grava uma mensagem de saída padrão informando que não foram encontrados logs para a ferramenta. Aviso: Escreve uma mensagem de aviso amarela informando que não foram encontrados logs para a ferramenta, que aparece na página de resumo da compilação como um aviso. Erro: Grava uma mensagem de erro vermelha e lança uma exceção, quebrando a compilação. Use esta opção para garantir com opções de ferramentas individuais para garantir quais ferramentas foram executadas. |
Tarefa Relatório de Segurança
| Tipo de entrada | Tipo | Aplicável | Obrigatório | Valor padrão | Opções (para listas de opções) | Descrição |
|---|---|---|---|---|---|---|
| VstsConsole | boolean | sempre | Falso | verdadeiro | Escreva os resultados no Console de Pipeline. | |
| Ficheiro TSV | boolean | sempre | Falso | verdadeiro | Gere um ficheiro tsv (valores separados por tabulação) com uma linha por resultado encontrado e tabulações separando informações para o resultado. | |
| HtmlFile | boolean | sempre | Falso | verdadeiro | Gere um arquivo de relatório html. | |
| AllTools | boolean | sempre | Verdadeiro | false | Relatar os resultados gerados por todas as tarefas de compilação do Secure Development Tools. | |
| BinSkim | boolean | AllTools = falso | Verdadeiro | false | Relatar resultados gerados por tarefas de compilação BinSkim. | |
| BinSkimBreakOn | lista de opções | AllTools = verdadeiro OU BinSkim = verdadeiro | Verdadeiro | Erro | Erro, AvisoAcima | O nível de resultados a relatar. |
| CredScan | boolean | AllTools = falso | Verdadeiro | falso | Relatar resultados gerados por tarefas de compilação do Credential Scanner. | |
| RoslynAnalyzers | boolean | AllTools = falso | Verdadeiro | falso | Relatar os resultados gerados pelas tarefas de compilação do Roslyn Analyzer. | |
| RoslynAnalyzersBreakOn | lista de opções | AllTools = true OU RoslynAnalyzers = true | Verdadeiro | Erro | Erro, Aviso Acima | O nível de resultados a relatar. |
| TSLint | boolean | AllTools = falso | Verdadeiro | falso | Relatar resultados gerados por tarefas de compilação TSLint. Observe que apenas os logs TSLint no formato JSON são suportados para relatórios. Se você escolheu um formato diferente, atualize sua tarefa de compilação TSLint de acordo. | |
| TSLintBreakOn | lista de opções | AllTools = true OU TSLint = true | Verdadeiro | Erro | Erro, AvisoAcima | O nível de resultados a comunicar. |
| AçãoDeRegistrosDeFerramentasNãoEncontrados | lista de opções | sempre | Verdadeiro | Padrão | Erro, Nenhum, Padrão, Aviso | A ação a ser executada quando os logs de uma ferramenta selecionada (ou qualquer ferramenta se Todas as Ferramentas estiver marcada) não forem encontrados, o que implica que a ferramenta não foi executada. Opções: Nenhum: A mensagem é gravada no fluxo de saída detalhado acessível somente definindo a variável VSTS system.debug como true. Padrão: (Padrão) Grava uma mensagem de saída padrão informando que não foram encontrados logs para a ferramenta. Aviso: Escreve uma mensagem de aviso amarela informando que não foram encontrados logs para a ferramenta, que aparece na página de resumo da compilação como um aviso. Erro: Grava uma mensagem de erro vermelha e lança uma exceção, quebrando a compilação. Use esta opção para garantir com opções de ferramentas individuais para garantir quais ferramentas foram executadas. |
| CustomLogsFolder | string | sempre | Falso | A pasta base onde os logs da ferramenta de análise estão localizados; Os arquivos de log individuais estarão em subpastas com o nome de cada ferramenta, sob este caminho. |
Tarefa pós-análise
| Tipo de entrada | Tipo | Aplicável | Obrigatório | Valor padrão | Opções (para listas de seleção) | Descrição |
|---|---|---|---|---|---|---|
| AllTools | boolean | sempre | Verdadeiro | falso | Quebre a compilação se algum problema for encontrado por qualquer tarefa de compilação da Análise de Código de Segurança da Microsoft. | |
| BinSkim | boolean | AllTools = falso | Verdadeiro | false | Quebre a compilação se algum problema BinSkim for encontrado, de acordo com a opção Break On que você selecionou. | |
| BinSkimBreakOn | lista de opções | AllTools = verdadeiro OU BinSkim = verdadeiro | Verdadeiro | Erro | Erro, AvisoAcima | O nível de problemas que pode afetar a compilação. |
| CredScan | boolean | AllTools = falso | Verdadeiro | falso | Interrompa a compilação se forem encontrados problemas no Credential Scanner. | |
| RoslynAnalyzers | boolean | AllTools = falso | Verdadeiro | falso | Interrompa a build se forem encontrados problemas nos Roslyn Analyzers. | |
| RoslynAnalyzersBreakOn | lista de opções | AllTools = true OU RoslynAnalyzers = true | Verdadeiro | Erro | Erro, AvisoAcima | O nível de gravidade dos problemas quase para quebrar o build. |
| TSLint | boolean | AllTools = falso | Verdadeiro | falso | Interrompa a compilação se algum problema TSLint for encontrado. Observe que apenas os logs TSLint no formato JSON são suportados para análise posterior. Se você escolheu um formato diferente, atualize sua tarefa de compilação TSLint de acordo. | |
| TSLintBreakOn | lista de opções | AllTools = true OU TSLint = true | Verdadeiro | Erro | Erro, Aviso Acima | O nível de problemas que pode interromper o processo de compilação. |
| VstsConsole | boolean | sempre | Falso | verdadeiro | Escreva os resultados no Console de Pipeline. | |
| AçãoDeRegistosDaFerramentaNãoEncontrada | lista de opções | sempre | Verdadeiro | Padrão | Erro, Nenhum, Normal, Aviso | A ação a ser executada quando os logs de uma ferramenta selecionada (ou qualquer ferramenta se Todas as Ferramentas estiver marcada) não forem encontrados, o que implica que a ferramenta não foi executada. Opções: Nenhum: A mensagem é gravada no fluxo de saída detalhado acessível somente definindo a variável VSTS system.debug como true. Padrão: (Padrão) Grava uma mensagem de saída padrão informando que não foram encontrados logs para a ferramenta. Aviso: Escreve uma mensagem de aviso amarela informando que não foram encontrados logs para a ferramenta, que aparece na página de resumo da compilação como um aviso. Erro: Grava uma mensagem de erro vermelha e lança uma exceção, quebrando a compilação. Use esta opção para garantir com opções de ferramentas individuais para garantir quais ferramentas foram executadas. |
Próximos passos
Se você tiver mais dúvidas sobre a extensão Análise de Código de Segurança e as ferramentas oferecidas, confira nossa página de perguntas frequentes.