Поделиться через


AdvancedSecurity-Dependency-Scanning@1 — задача расширенной проверки зависимостей безопасности версии 1

Проверьте приложение на наличие уязвимостей в открытый код компонентов, используемых в исходном коде. Для проверяемого репозитория необходимо включить GitHub Advanced Security для Azure DevOps.

Синтаксис

# Advanced Security Dependency Scanning v1
# Scan for open source dependency vulnerabilities in your source code.
- task: AdvancedSecurity-Dependency-Scanning@1
  inputs:
  # Advanced
    #directoryExclusionList: # string. Directory exclusion list.

Входные данные

directoryExclusionList - Список исключений каталогов
string.

Список относительных путей к каталогам, которые следует игнорировать как набор значений, разделенных точкой с запятой. Если пути не указаны, будет проверяться все содержимое исходного каталога. Фильтрация поддерживает сопоставление шаблонов glob каталогов.


Параметры управления задачами

Помимо входных данных, все задачи имеют параметры управления. Дополнительные сведения см. в разделе Параметры управления и общие свойства задачи.

Выходные переменные

Нет.

Remarks

Эта задача предназначена для проверки приложения на наличие уязвимостей в открытый код компонентах, используемых в исходном коде.

Важно!

Эта задача поддерживается только с Azure Repos репозиториями Git.

Для проверяемого репозитория необходимо включить GitHub Advanced Security для Azure DevOps.

Предварительные требования

Для успешного завершения задачи и заполнения вкладки Advanced Security для отсканированного репозитория необходимо включить расширенную безопасность для этого репозитория перед запуском сборки с включенной задачей проверки зависимостей.

Задача доступна для запуска на локальных агентах, а также на агентах, размещенных в Майкрософт. Сведения о локальных агентах см. в дополнительных инструкциях по настройке локального агента.

Для получения наиболее точных результатов проверки добавьте задачу расширенной проверки зависимостей безопасности после шагов сборки, но перед очисткой процесса сборки, как показано в следующем примере.

# Authenticate Azure DevOps NuGet feed 
- task: NuGetAuthenticate@1 
  displayName: 'Authenticate Azure DevOps NuGet feed' 

# Restore project 
- task: DotNetCoreCLI@2 
  inputs: 
    command: 'custom' 
    custom: 'restore' 

# Build project 
- task: DotNetCoreCLI@2 
  inputs: 
    command: 'custom' 
    custom: 'build' 
    arguments: '--no-restore' 

# Run dependency scanning 
- task: AdvancedSecurity-Dependency-Scanning@1 
  displayName: 'Advanced Security Dependency Scanning' 

Требования

Требование Описание
Типы конвейеров YAML, классическая сборка, классический выпуск
Выполняется в Агент, DeploymentGroup
Требования Нет
Capabilities Эта задача не удовлетворяет требованиям для последующих задач в задании.
Ограничения команд Любой
Устанавливаемые переменные Любой
Версия агента 2.206.1 или более поздней версии
Категория задач Служебная программа

См. также раздел