アプリケーションをスキャンして、ソースコードで使用されているオープンソースコンポーネントの脆弱性を探します。 スキャンするリポジトリ GitHub Advanced Security for Azure DevOps が有効になっている必要があります。
構文
# Advanced Security Dependency Scanning v1
# Scan for open source dependency vulnerabilities in your source code.
- task: AdvancedSecurity-Dependency-Scanning@1
inputs:
# Advanced
#directoryExclusionList: # string. Directory exclusion list.
入力
directoryExclusionList
-
ディレクトリ除外リスト
string。
無視する相対ディレクトリパスのリストを、セミコロンで区切られた値のセットとして指定します。 パスがリストされていない場合は、ソースディレクトリの下のすべてがスキャンされます。 フィルタリングは、ディレクトリの glob パターンマッチングをサポートします。
タスク コントロールのオプション
すべてのタスクには、タスク入力に加えて制御オプションがあります。 詳細については、「コントロール オプションと一般的なタスク プロパティを参照してください。
出力変数
なし。
注釈
このタスクを使用して、ソース・コードで使用されているオープン・ソース・コンポーネントの脆弱性についてアプリケーションをスキャンします。
Von Bedeutung
このタスクは、Azure Repos Git リポジトリでのみサポートされています。
スキャンするリポジトリ GitHub Advanced Security for Azure DevOps が有効になっている必要があります。
[前提条件]
タスクが正常に完了し、スキャンされたリポジトリの [Advanced Security] タブに入力するには、依存関係スキャン タスクを含むビルドを実行する前に、そのリポジトリで Advanced Security を有効にする必要があります。
このタスクは、セルフホステッド エージェントと Microsoft ホステッド エージェントで実行できます。 セルフホステッド エージェントについては、 追加のセルフホステッド エージェントのセットアップ手順を参照してください。
最も正確なスキャン結果を得るには、次の例に示すように、ビルド ステップの後、ビルド プロセスのクリーンアップの前に、Advanced Security 依存関係スキャン タスクを追加します。
# Authenticate Azure DevOps NuGet feed
- task: NuGetAuthenticate@1
displayName: 'Authenticate Azure DevOps NuGet feed'
# Restore project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'restore'
# Build project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'build'
arguments: '--no-restore'
# Run dependency scanning
- task: AdvancedSecurity-Dependency-Scanning@1
displayName: 'Advanced Security Dependency Scanning'
要求事項
| 要件 | 説明 |
|---|---|
| パイプラインの種類 | YAML、クラシック ビルド、クラシック リリース |
| 実行日 | エージェント、DeploymentGroup |
| の需要 | 無し |
| 機能 | このタスクは、ジョブ内の後続のタスクに対する要求を満たしていません。 |
| コマンドの制限 | [任意] |
| 設定可能な変数 | [任意] |
| エージェントのバージョン | 2.206.1 以上 |
| タスク カテゴリ | 効用 |