Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Verifique se há vulnerabilidades em componentes de código aberto usados em seu código-fonte. Você deve ter o GitHub Advanced Security para Azure DevOps habilitado para o repositório que está sendo verificado.
Sintaxe
# Advanced Security Dependency Scanning v1
# Scan for open source dependency vulnerabilities in your source code.
- task: AdvancedSecurity-Dependency-Scanning@1
inputs:
# Advanced
#directoryExclusionList: # string. Directory exclusion list.
Entradas
directoryExclusionList
-
Lista de exclusão de diretório
string.
Lista de caminhos de diretório relativos a serem ignorados como um conjunto de valores separados por ponto-e-vírgula. Se nenhum caminho estiver listado, tudo no diretório de origem será verificado. A filtragem suporta correspondência de padrões glob de diretórios.
Opções de controle de tarefa
Todas as tarefas têm opções de controle além das suas entradas de tarefas. Para obter mais informações, consulte as opções de Controle de e as propriedades comuns da tarefa.
Variáveis de saída
Nenhum.
Observações
Use esta tarefa para verificar se há vulnerabilidades em componentes de software livre usados em seu código-fonte.
Importante
Essa tarefa tem suporte apenas com repositórios Git do Azure Repos.
Você deve ter o GitHub Advanced Security para Azure DevOps habilitado para o repositório que está sendo verificado.
Pré-requisitos
Para que a tarefa seja concluída e preenchida com êxito a guia Segurança Avançada do repositório verificado, a Segurança Avançada deve ser habilitada para esse repositório antes de executar uma compilação com a tarefa de verificação de dependência incluída.
A tarefa está disponível para ser executada em agentes auto-hospedados, bem como em agentes hospedados pela Microsoft. Para agentes auto-hospedados, consulte instruções adicionais de configuração do agente auto-hospedado.
Para obter os resultados de verificação mais precisos, adicione a tarefa de verificação de dependência de Segurança Avançada após as etapas de compilação, mas antes de qualquer limpeza do processo de compilação, conforme mostrado no exemplo a seguir.
# Authenticate Azure DevOps NuGet feed
- task: NuGetAuthenticate@1
displayName: 'Authenticate Azure DevOps NuGet feed'
# Restore project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'restore'
# Build project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'build'
arguments: '--no-restore'
# Run dependency scanning
- task: AdvancedSecurity-Dependency-Scanning@1
displayName: 'Advanced Security Dependency Scanning'
Requisitos
| Requisito | Descrição |
|---|---|
| Tipos de pipeline | YAML, build clássico, versão clássica |
| Execuções em | Agent, DeploymentGroup |
| de demandas | Nenhum |
| recursos | Essa tarefa não atende a nenhuma demanda para tarefas subsequentes no trabalho. |
| restrições de comando | Qualquer |
| variáveis settable | Qualquer |
| Versão do agente | 2.206.1 ou superior |
| Categoria de tarefa | Utilidade |