Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Analice su aplicación en busca de vulnerabilidades en los componentes de código abierto utilizados en su código fuente. Debe tener GitHub Advanced Security para Azure DevOps habilitado para el repositorio que se está examinando.
Sintaxis
# Advanced Security Dependency Scanning v1
# Scan for open source dependency vulnerabilities in your source code.
- task: AdvancedSecurity-Dependency-Scanning@1
inputs:
# Advanced
#directoryExclusionList: # string. Directory exclusion list.
Entradas
directoryExclusionList
-
Lista de exclusión de directorios
string.
Lista de rutas de directorio relativas que se deben omitir como un conjunto de valores separados por punto y coma. Si no se enumeran las rutas, se analizará todo lo que se encuentre en el directorio de origen. El filtrado admite la coincidencia de patrones globales de directorios.
Opciones de control de tareas
Todas las tareas tienen opciones de control además de sus entradas de tarea. Para obtener más información, consulte Opciones de control y propiedades de tareas comunes.
Variables de salida
Ninguno.
Observaciones
Utilice esta tarea para examinar la aplicación en busca de vulnerabilidades en los componentes de código abierto utilizados en el código fuente.
Importante
Esta tarea solo se admite con repositorios git de Azure Repos.
Debe tener GitHub Advanced Security para Azure DevOps habilitado para el repositorio que se está examinando.
Prerrequisitos
Para que la tarea se complete correctamente y rellene la pestaña Seguridad avanzada para el repositorio examinado, la seguridad avanzada debe estar habilitada para ese repositorio antes de ejecutar una compilación con la tarea de examen de dependencias incluida.
La tarea está disponible para ejecutarse en agentes autohospedados, así como en agentes hospedados por Microsoft. En el caso de los agentes autohospedados, consulte instrucciones adicionales de configuración de agentes autohospedados.
Para obtener los resultados de detección más precisos, agregue la tarea de detección de dependencias de seguridad avanzada después de los pasos de compilación, pero antes de cualquier limpieza del proceso de compilación, como se muestra en el ejemplo siguiente.
# Authenticate Azure DevOps NuGet feed
- task: NuGetAuthenticate@1
displayName: 'Authenticate Azure DevOps NuGet feed'
# Restore project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'restore'
# Build project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'build'
arguments: '--no-restore'
# Run dependency scanning
- task: AdvancedSecurity-Dependency-Scanning@1
displayName: 'Advanced Security Dependency Scanning'
Requisitos
| Requisito | Descripción |
|---|---|
| Tipos de canalización | YAML, compilación clásica, versión clásica |
| Se ejecuta en | Agente, DeploymentGroup |
| demandas | Ninguno |
| Capacidades | Esta tarea no satisface ninguna demanda de tareas posteriores en el trabajo. |
| restricciones de comandos | Cualquiera |
| variables settable | Cualquiera |
| Versión del agente | 2.206.1 o superior |
| Categoría de tarea | Utilidad |