Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Genomsök ditt program efter eventuella sårbarheter i komponenter med öppen källkod som används i källkoden. Du måste ha GitHub Advanced Security för Azure DevOps aktiverat för lagringsplatsen som genomsöks.
Syntax
# Advanced Security Dependency Scanning v1
# Scan for open source dependency vulnerabilities in your source code.
- task: AdvancedSecurity-Dependency-Scanning@1
inputs:
# Advanced
#directoryExclusionList: # string. Directory exclusion list.
Ingångar
directoryExclusionList
-
Undantagslista för kataloger
string.
Lista över relativa katalogsökvägar som ska ignoreras som en uppsättning semikolonavgränsade värden. Om inga sökvägar visas kommer allt under källkatalogen att genomsökas. Filtrering stöder globmönstermatchning av kataloger.
Alternativ för uppgiftskontroll
Alla aktiviteter har kontrollalternativ utöver sina aktivitetsindata. Mer information finns i Kontrollalternativ och vanliga uppgiftsegenskaper.
Utdatavariabler
Ingen.
Anmärkningar
Använd den här uppgiften för att söka igenom programmet efter eventuella sårbarheter i komponenter med öppen källkod som används i källkoden.
Viktigt!
Den här uppgiften stöds endast med Azure Repos Git-lagringsplatser.
Du måste ha GitHub Advanced Security för Azure DevOps aktiverat för lagringsplatsen som genomsöks.
Förutsättningar
För att uppgiften ska kunna slutföras och fyllas i fliken Avancerad säkerhet för den genomsökta lagringsplatsen måste Avancerad säkerhet vara aktiverat för den lagringsplatsen innan du kör en version med beroendegenomsökningsuppgiften inkluderad.
Uppgiften är tillgänglig för att köras på lokalt installerade agenter samt Microsoft-värdbaserade agenter. Information om lokalt installerade agenter finns i ytterligare konfigurationsinstruktioner för lokalt installerade agenter.
För de mest exakta genomsökningsresultaten lägger du till uppgiften Avancerad säkerhetsberoendegenomsökning efter byggstegen, men innan du rensar byggprocessen, som du ser i följande exempel.
# Authenticate Azure DevOps NuGet feed
- task: NuGetAuthenticate@1
displayName: 'Authenticate Azure DevOps NuGet feed'
# Restore project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'restore'
# Build project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'build'
arguments: '--no-restore'
# Run dependency scanning
- task: AdvancedSecurity-Dependency-Scanning@1
displayName: 'Advanced Security Dependency Scanning'
Kravspecifikation
| Krav | Beskrivning |
|---|---|
| Pipelinetyper | YAML, klassisk version, klassisk version |
| Körs på | Agent, DeploymentGroup |
| Krav | Ingen |
| Kapaciteter | Den här aktiviteten uppfyller inte några krav på efterföljande uppgifter i jobbet. |
| Kommandobegränsningar | Vilken som helst |
| variabler som kan | Vilken som helst |
| Agentversion | 2.206.1 eller senare |
| Aktivitetskategori | Nyttighet |