AdvancedSecurity-Dependency-Scanning@1 – Advanced Security Dependency Scanning v1 task
Überprüfen Sie Ihre Anwendung auf Sicherheitsrisiken in Open Source Komponenten, die in Ihrem Quellcode verwendet werden. Für das zu überprüfende Repository muss GitHub Advanced Security für Azure DevOps aktiviert sein.
Syntax
# Advanced Security Dependency Scanning v1
# Scan for open source dependency vulnerabilities in your source code.
- task: AdvancedSecurity-Dependency-Scanning@1
inputs:
# Advanced
#directoryExclusionList: # string. Directory exclusion list.
Eingaben
directoryExclusionList - Verzeichnisausschlussliste
string.
Liste der relativen Verzeichnispfade, die als Satz von durch Semikolons getrennten Werten ignoriert werden sollen. Wenn keine Pfade aufgeführt sind, wird alles unter dem Quellverzeichnis überprüft. Die Filterung unterstützt den Globmusterabgleich von Verzeichnissen.
Optionen für die Vorgangskontrolle
Alle Vorgänge verfügen zusätzlich zu ihren Eingaben über Steuerungsoptionen. Weitere Informationen finden Sie unter Steuerungsoptionen und allgemeine Aufgabeneigenschaften.
Ausgabevariablen
Keine.
Hinweise
Verwenden Sie diese Aufgabe, um Ihre Anwendung auf Sicherheitsrisiken in Open Source Komponenten zu überprüfen, die in Ihrem Quellcode verwendet werden.
Wichtig
Diese Aufgabe wird nur mit Azure Repos Git-Repositorys unterstützt.
Für das zu überprüfende Repository muss GitHub Advanced Security für Azure DevOps aktiviert sein.
Voraussetzungen
Damit die Aufgabe erfolgreich abgeschlossen und die Registerkarte Erweiterte Sicherheit für das gescannte Repository aufgefüllt werden kann, muss die erweiterte Sicherheit für dieses Repository aktiviert sein, bevor ein Build mit der enthaltenen Abhängigkeitsüberprüfungsaufgabe ausgeführt wird.
Die Aufgabe kann sowohl auf selbstgehosteten Agents als auch auf von Microsoft gehosteten Agents ausgeführt werden. Informationen zu selbstgehosteten Agents finden Sie unter zusätzliche Anweisungen zum Einrichten des selbstgehosteten Agents.
Fügen Sie nach den Buildschritten, aber vor einer sauber des Buildprozesses den Task Advanced Security-Abhängigkeitsüberprüfung hinzu, um die genauesten Überprüfungsergebnisse zu erzielen, wie im folgenden Beispiel gezeigt.
# Authenticate Azure DevOps NuGet feed
- task: NuGetAuthenticate@1
displayName: 'Authenticate Azure DevOps NuGet feed'
# Restore project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'restore'
# Build project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'build'
arguments: '--no-restore'
# Run dependency scanning
- task: AdvancedSecurity-Dependency-Scanning@1
displayName: 'Advanced Security Dependency Scanning'
Anforderungen
| Anforderung | Beschreibung |
|---|---|
| Pipelinetypen | YAML, Klassischer Build, klassisches Release |
| Wird ausgeführt auf | Agent, DeploymentGroup |
| Forderungen | Keine |
| Capabilities | Diese Aufgabe erfüllt keine Anforderungen an nachfolgende Aufgaben im Auftrag. |
| Befehlseinschränkungen | Any |
| Setzbare Variablen | Any |
| Agent-Version | 2.206.1 oder höher |
| Aufgabenkategorie | Hilfsprogramm |