扫描您的应用程序,以查找源代码中使用的开源组件中的任何漏洞。 必须为要扫描的存储库启用 Azure DevOps 的 GitHub 高级安全性。
语法
# Advanced Security Dependency Scanning v1
# Scan for open source dependency vulnerabilities in your source code.
- task: AdvancedSecurity-Dependency-Scanning@1
inputs:
# Advanced
#directoryExclusionList: # string. Directory exclusion list.
输入
directoryExclusionList
-
目录排除列表
string。
要忽略的相对目录路径列表,作为一组分号分隔值。 如果未列出任何路径,则将扫描源目录下的所有内容。 筛选支持目录的 glob 模式匹配。
任务控制选项
除任务输入之外,所有任务都具有控制选项。 有关详细信息,请参阅 控件选项和常见任务属性。
输出变量
没有。
注解
使用此任务可扫描您的应用程序,以查找源代码中使用的开源组件中的任何漏洞。
重要
Azure Repos Git 存储库仅支持此任务。
必须为要扫描的存储库启用 Azure DevOps 的 GitHub 高级安全性。
先决条件
要成功完成任务并填充扫描存储库的 Advanced Security 选项卡,必须先为该存储库启用 Advanced Security ,然后再运行包含依赖项扫描任务的构建。
该任务可在自承载代理以及 Microsoft 托管代理上运行。 有关自承载代理,请参阅 其他自承载代理设置说明。
为了获得最准确的扫描结果,请在构建步骤之后但在清理构建过程之前添加 Advanced Security 依赖项扫描任务,如以下示例所示。
# Authenticate Azure DevOps NuGet feed
- task: NuGetAuthenticate@1
displayName: 'Authenticate Azure DevOps NuGet feed'
# Restore project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'restore'
# Build project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'build'
arguments: '--no-restore'
# Run dependency scanning
- task: AdvancedSecurity-Dependency-Scanning@1
displayName: 'Advanced Security Dependency Scanning'
要求
| 要求 | DESCRIPTION |
|---|---|
| 管道类型 | YAML,经典版本,经典版本 |
| 运行时间 | 代理,DeploymentGroup |
| 需求 | 没有 |
| 功能 | 此任务不满足作业中后续任务的任何要求。 |
| 命令限制 | 任意 |
| |
任意 |
| 代理版本 | 2.206.1 或更高版本 |
| 任务类别 | 效用 |