Freigeben über


AdvancedSecurity-Dependency-Scanning@1 – Advanced Security Dependency Scanning v1 task

Überprüfen Sie Ihre Anwendung auf Sicherheitsrisiken in Open Source Komponenten, die in Ihrem Quellcode verwendet werden. Für das zu überprüfende Repository muss GitHub Advanced Security für Azure DevOps aktiviert sein.

Syntax

# Advanced Security Dependency Scanning v1
# Scan for open source dependency vulnerabilities in your source code.
- task: AdvancedSecurity-Dependency-Scanning@1
  inputs:
  # Advanced
    #directoryExclusionList: # string. Directory exclusion list.

Eingaben

directoryExclusionList - Verzeichnisausschlussliste
string.

Liste der relativen Verzeichnispfade, die als Satz von durch Semikolons getrennten Werten ignoriert werden sollen. Wenn keine Pfade aufgeführt sind, wird alles unter dem Quellverzeichnis überprüft. Die Filterung unterstützt den Globmusterabgleich von Verzeichnissen.


Optionen für die Vorgangskontrolle

Alle Vorgänge verfügen zusätzlich zu ihren Eingaben über Steuerungsoptionen. Weitere Informationen finden Sie unter Steuerungsoptionen und allgemeine Aufgabeneigenschaften.

Ausgabevariablen

Keine.

Hinweise

Verwenden Sie diese Aufgabe, um Ihre Anwendung auf Sicherheitsrisiken in Open Source Komponenten zu überprüfen, die in Ihrem Quellcode verwendet werden.

Wichtig

Diese Aufgabe wird nur mit Azure Repos Git-Repositorys unterstützt.

Für das zu überprüfende Repository muss GitHub Advanced Security für Azure DevOps aktiviert sein.

Voraussetzungen

Damit die Aufgabe erfolgreich abgeschlossen und die Registerkarte Erweiterte Sicherheit für das gescannte Repository aufgefüllt werden kann, muss die erweiterte Sicherheit für dieses Repository aktiviert sein, bevor ein Build mit der enthaltenen Abhängigkeitsüberprüfungsaufgabe ausgeführt wird.

Die Aufgabe kann sowohl auf selbstgehosteten Agents als auch auf von Microsoft gehosteten Agents ausgeführt werden. Informationen zu selbstgehosteten Agents finden Sie unter zusätzliche Anweisungen zum Einrichten des selbstgehosteten Agents.

Fügen Sie nach den Buildschritten, aber vor einer sauber des Buildprozesses den Task Advanced Security-Abhängigkeitsüberprüfung hinzu, um die genauesten Überprüfungsergebnisse zu erzielen, wie im folgenden Beispiel gezeigt.

# Authenticate Azure DevOps NuGet feed 
- task: NuGetAuthenticate@1 
  displayName: 'Authenticate Azure DevOps NuGet feed' 

# Restore project 
- task: DotNetCoreCLI@2 
  inputs: 
    command: 'custom' 
    custom: 'restore' 

# Build project 
- task: DotNetCoreCLI@2 
  inputs: 
    command: 'custom' 
    custom: 'build' 
    arguments: '--no-restore' 

# Run dependency scanning 
- task: AdvancedSecurity-Dependency-Scanning@1 
  displayName: 'Advanced Security Dependency Scanning' 

Anforderungen

Anforderung Beschreibung
Pipelinetypen YAML, Klassischer Build, klassisches Release
Wird ausgeführt auf Agent, DeploymentGroup
Forderungen Keine
Capabilities Diese Aufgabe erfüllt keine Anforderungen an nachfolgende Aufgaben im Auftrag.
Befehlseinschränkungen Any
Setzbare Variablen Any
Agent-Version 2.206.1 oder höher
Aufgabenkategorie Hilfsprogramm

Weitere Informationen