Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Analise seu aplicativo em busca de vulnerabilidades em componentes de código aberto usados em seu código-fonte. Você deve ter GitHub Advanced Security for Azure DevOps habilitado para o repositório que está sendo verificado.
Sintaxe
# Advanced Security Dependency Scanning v1
# Scan for open source dependency vulnerabilities in your source code.
- task: AdvancedSecurity-Dependency-Scanning@1
inputs:
# Advanced
#directoryExclusionList: # string. Directory exclusion list.
Insumos
directoryExclusionList
-
Lista de exclusão de diretório
string.
Lista de caminhos de diretório relativos a serem ignorados como um conjunto de valores separados por ponto-e-vírgula. Se nenhum caminho for listado, tudo o que estiver no diretório de origem será verificado. A filtragem suporta a correspondência de padrões glob de diretórios.
Opções de controlo de tarefas
Todas as tarefas têm opções de controle, além de suas entradas de tarefas. Para obter mais informações, consulte Opções de controle de e propriedades de tarefas comuns.
Variáveis de saída
Nenhum.
Observações
Use esta tarefa para verificar seu aplicativo em busca de vulnerabilidades em componentes de código aberto usados em seu código-fonte.
Importante
Esta tarefa é suportada apenas com repositórios Git do Azure Repos.
Você deve ter GitHub Advanced Security for Azure DevOps habilitado para o repositório que está sendo verificado.
Pré-requisitos
Para que a tarefa seja concluída e preenchida com êxito a guia Segurança Avançada do repositório verificado, a Segurança Avançada deve ser habilitada para esse repositório antes de executar uma compilação com a tarefa de verificação de dependência incluída.
A tarefa está disponível para ser executada em agentes auto-hospedados, bem como em agentes hospedados pela Microsoft. Para agentes auto-hospedados, consulte instruções adicionais de configuração de agente auto-hospedado.
Para obter os resultados de verificação mais precisos, adicione a tarefa de verificação de dependência de Segurança Avançada após as etapas de compilação, mas antes de qualquer limpeza do processo de compilação, conforme mostrado no exemplo a seguir.
# Authenticate Azure DevOps NuGet feed
- task: NuGetAuthenticate@1
displayName: 'Authenticate Azure DevOps NuGet feed'
# Restore project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'restore'
# Build project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'build'
arguments: '--no-restore'
# Run dependency scanning
- task: AdvancedSecurity-Dependency-Scanning@1
displayName: 'Advanced Security Dependency Scanning'
Requerimentos
| Requisito | Descrição |
|---|---|
| Tipos de pipeline | YAML, Construção clássica, Versão clássica |
| Funciona em | Agente, DeploymentGroup |
| Exigências | Nenhum |
| Capacidades | Esta tarefa não satisfaz quaisquer exigências para tarefas subsequentes no trabalho. |
| Restrições de comando | Qualquer |
| Variáveis configuráveis | Qualquer |
| Versão do agente | 2.206.1 ou superior |
| Categoria de tarefa | Utilidade |