Opciones de configuración de YAML para personalizar las tareas de compilación
Nota
A partir del 31 de diciembre de 2022 se retirará la extensión Microsoft Security Code Analysis (MSCA). MSCA se ha reemplazado por la extensión Azure DevOps de Microsoft Security DevOps. Siga las instrucciones de Configuración para instalar y configurar la extensión.
En este artículo se muestran todas las opciones de configuración de YAML disponibles en cada una de las tareas de compilación. El artículo se inicia con las tareas para las herramientas de análisis de código de seguridad. Finaliza con las tareas posteriores al procesamiento.
Tarea de Anti-Malware Scanner
| InputType | Tipo | Aplicable a | Obligatorio | Valor predeterminado | Opciones (para listas desplegables) | Descripción |
|---|---|---|---|---|---|---|
| InputType | pickList | Siempre | True | Básico | Basic, Custom | |
| ScanType | pickList | InputType = Basic | True | CustomScan | CustomScan, FullSystemScan, QuickScan, YourConfiguredScan | Tipo de detección que se va a usar para la detección de antimalware. |
| FileDirPath | filePath | ScanType = CustomScan | True | $(Build.StagingDirectory) | Indica el archivo o directorio que se va a examinar. | |
| DisableRemediation | boolean | ScanType = CustomScan | False | true | Cuando está activado: 1) Se omiten las exclusiones de archivos. 2) Se examinan los archivos del almacenamiento. 3) No se aplican las acciones después de la detección. 4) No se escriben las entradas del registro de eventos después de la detección. 5) No se muestran las detecciones del examen personalizado en la interfaz de usuario. 6) La salida de la consola mostrará la lista de detecciones del examen personalizado. | |
| BootSectorScan | boolean | ScanType = CustomScan | False | false | Si está activada, habilita el examen del sector de arranque. | |
| Argumentos | string | InputType = Custom | True | -Scan -ScanType 3 -DisableRemediation -File $(Build.StagingDirectory) | Los argumentos de la línea de comandos, en los que el argumento para -File es una ruta de acceso absoluta o una ruta de acceso relativa al directorio $(Build.StagingDirectory) que se predefinió en el agente de compilación. Nota: Si no proporciona un argumento para -File como último argumento, el valor predeterminado será $(Build.StagingDirectory). También puede proporcionar sus propios argumentos permitidos por la herramienta MpCmdRun.exe. Para más información sobre los argumentos de la línea de comandos de esta herramienta, escriba -h o -? en el campo Argumentos y ejecute la tarea de compilación. |
|
| EnableServices | boolean | Siempre | True | false | Si se activa, intentará habilitar los servicios necesarios para Windows Update en caso de que estén deshabilitados. NOTA: Asegúrese de que la directiva de grupo no deshabilite los servicios y de que la cuenta en la que se ejecuta esta compilación tiene privilegios de administración. |
|
| SupportLogOnError | boolean | Siempre | True | false | Si está activada, se recopilarán los archivos de soporte técnico para el diagnóstico cuando se produzca un error. Esto podría tardar varios minutos. NOTA: Asegúrese de que la cuenta en la que se ejecuta esta compilación tiene privilegios de administración. |
|
| TreatSignatureUpdateFailureAs | pickList | Siempre | True | Advertencia | Error, Standard, Warning | El nivel de registro que se usa si la firma no se puede actualizar en el tiempo de ejecución. Cuando se establece en Error, un error al actualizar la firma producirá un error en la tarea de compilación. Tenga en cuenta que es habitual que se produzca un error en la actualización de firmas en los agentes de compilación hospedados, incluso aunque la firma sea relativamente reciente (menos de 3 horas de antigüedad). |
| SignatureFreshness | pickList | Siempre | True | UpToDate | OneDay, ThreeDays, TwoDays, UpToDate | La antigüedad máxima permitida para la firma de antimalware. Si no se puede actualizar la firma y es anterior a este valor, la tarea de compilación se comportará según el valor seleccionado en el campo Validate Signatures Age As (Validar la antigüedad de las firmas como). Nota: Si elige Up-To-Date, se permite a las firmas tener una antigüedad de 3 horas como máximo. |
| TreatStaleSignatureAs | pickList | Siempre | True | Error | Error, Standard, Warning | El nivel del registro que se usa si la antigüedad de la firma es superior al valor de AntiMalware Signature Age (Antigüedad de la firma de antimalware). Una firma obsoleta se puede tratar como una advertencia o un aviso informativo para poder continuar con el examen de antimalware, pero no es recomendable. |
Tarea de BinSkim
| InputType | Tipo | Aplicable a | Obligatorio | Valor predeterminado | Opciones (para listas desplegables) | Descripción |
|---|---|---|---|---|---|---|
| InputType | pickList | Siempre | True | Básico | Basic, CommandLine | |
| argumentos | string | InputType = CommandLine | True | Argumentos de la línea de comandos de BinSkim estándar que se van a ejecutar. La ruta de acceso de salida se eliminará y se reemplazará. Para más información sobre los argumentos de la línea de comandos de esta herramienta, escriba help (ayuda) en el campo Argumentos y ejecute la tarea de compilación. |
||
| Función | pickList | InputType = Basic | True | analyze | analyze, dump, exportConfig, exportRules | |
| AnalyzeTarget | filePath | InputType = Basic && Function = analyze | True | $(Build.ArtifactStagingDirectory)*.dll; $(Build.ArtifactStagingDirectory)*.exe |
Uno o más especificadores para un archivo, un directorio o un patrón de filtro que se resuelve en uno o varios archivos binarios que se van a analizar. (lista separada por ";") | |
| AnalyzeSymPath | string | InputType = Basic && Function = analyze | False | Ruta de acceso al archivo de símbolos del destino. | ||
| AnalyzeConfigPath | string | InputType = Basic && Function = analyze | False | default | Ruta de acceso a un archivo de directiva que se usará para configurar el análisis. Use el valor "default" para usar la configuración integrada. | |
| AnalyzePluginPath | string | InputType = Basic && Function = analyze | False | Ruta de acceso a un complemento que se invocará en todos los destinos del conjunto de análisis. | ||
| AnalyzeRecurse | boolean | InputType = Basic && Function = analyze | False | true | Recorre los subdirectorios al evaluar los argumentos del especificador de archivo. | |
| AnalyzeVerbose | boolean | InputType = Basic && Function = analyze | False | false | Emite salida detallada. El informe completo resultante está diseñado para proporcionar las pruebas adecuadas para escenarios de cumplimiento. | |
| AnalyzeHashes | boolean | InputType = Basic && Function = analyze | False | false | Salida de hash SHA-256 de destinos de análisis al emitir informes de SARIF. | |
| AnalyzeStatistics | boolean | InputType = Basic && Function = analyze | False | false | Genera tiempo y otras estadísticas para la sesión de análisis. | |
| AnalyzeEnvironment | boolean | InputType = Basic && Function = analyze | False | false | Registra los detalles del entorno de la máquina desde la ejecución al archivo de salida. ADVERTENCIA: Esta opción registra información potencialmente confidencial (por ejemplo, todos los valores de las variables de entorno) en cualquier registro emitido. | |
| ExportRulesOutputType | pickList | InputType = Basic && Function = exportRules | False | SARIF | SARIF, SonarQube | El tipo de archivo del descriptor de reglas que se va a mostrar. Esto se incluirá en la carpeta de registros de BinSkim que publica la tarea de compilación Publish Security Analysis Logs. |
| DumpTarget | filePath | InputType = Basic && Function = dump | True | $(Build.ArtifactStagingDirectory) | Uno o más especificadores para un archivo, un directorio o un patrón de filtro que se resuelve en uno o varios archivos binarios que se van a analizar. (lista separada por ";") | |
| DumpRecurse | boolean | InputType = Basic && Function = dump | False | true | Recorre los subdirectorios al evaluar los argumentos del especificador de archivo. | |
| DumpVerbose | boolean | InputType = Basic && Function = dump | False | true | Emite salida detallada. El informe completo resultante está diseñado para proporcionar las pruebas adecuadas para escenarios de cumplimiento. | |
| toolVersion | pickList | Siempre | False | Más reciente | 1.5.0, Latest, LatestPreRelease | La versión de la herramienta que se va a ejecutar. |
Tarea de Credential Scanner
| InputType | Tipo | Aplicable a | Obligatorio | Valor predeterminado | Opciones (para listas desplegables) | Descripción |
|---|---|---|---|---|---|---|
| outputFormat | pickList | Siempre | False | pre | csv, pre, tsv | El formato de salida del archivo de resultados de Credential Scanner. |
| toolVersion | pickList | Siempre | False | Más reciente | 1.27.7, Latest, LatestPreRelease | La versión de la herramienta que se va a ejecutar. |
| scanFolder | filePath | Siempre | False | $(Build.SourcesDirectory) | La carpeta del repositorio que se va a examinar para buscar credenciales. | |
| searchersFileType | pickList | Siempre | False | Valor predeterminado | Custom, Default, DefaultAndCustom | Opciones para encontrar el archivo de buscadores utilizado para el examen. |
| searchersFile | filePath | searchersFileType == Custom O searchersFileType == DefaultAndCustom | False | El archivo de configuración de los buscadores de Credential Scanner de las comprobaciones que se van a ejecutar. Se pueden incluir y usar varios valores mediante la inclusión de una lista separada por comas de rutas de acceso a los archivos de buscadores de Credential Scanner. | ||
| suppressionsFile | filePath | Siempre | False | El archivo de supresiones de Credential Scanner que se utilizará para suprimir problemas en el registro de salida. | ||
| suppressAsError | boolean | Siempre | False | false | Las coincidencias suprimidas se mostrarán en el archivo de salida [-O]-matches.[-f] en lugar de en el archivo de salida suprimido predeterminado [-O]-suppressed.[-f]. (El valor predeterminado es "False") | |
| verboseOutput | boolean | Siempre | False | false | Información detallada de salida. | |
| batchSize | string | Siempre | False | El número de subprocesos simultáneos que se usan para ejecutar instancias de Credential Scanner en paralelo. (El valor predeterminado es 20) El valor debe estar dentro del intervalo 1-2147483647. |
||
| regexMatchTimeoutInSeconds | string | Siempre | False | la cantidad de tiempo en segundos que se invertirá en encontrar un buscador antes de detener la comprobación. Agrega -Co RegexMatchTimeoutInSeconds=<Value> en la línea de comandos. |
||
| fileScanReadBufferSize | string | Siempre | False | Tamaño de búfer durante la lectura de contenido en bytes. (El valor predeterminado es 524 288). Agrega -Co FileScanReadBufferSize=<Value> en la línea de comandos. |
||
| maxFileScanReadBytes | string | Siempre | False | Número máximo de bytes que van a leerse en un determinado archivo durante un análisis de contenido. (El valor predeterminado es 104 857 600). Agrega -Co MaxFileScanReadBytes=<Value> en la línea de comandos. |
Tarea de analizadores basados en Roslyn
| InputType | Tipo | Aplicable a | Obligatorio | Valor predeterminado | Opciones (para listas desplegables) | Descripción |
|---|---|---|---|---|---|---|
| userProvideBuildInfo | pickList | Siempre | True | auto | auto, msBuildInfo | Opciones para que un usuario proporcione la versión y la arquitectura de MSBuild, y la línea de comandos de compilación para el análisis de Roslyn. Si se selecciona Auto, esta tarea recuperará la información de compilación de las tareas anteriores de MSBuild, VSBuild o .NET Core (en el caso de una compilación) de la misma canalización. |
| msBuildVersion | pickList | userProvideBuildInfo == msBuildInfo | True | 16.0 | 15.0, 16.0 | La versión de MSBuild. |
| msBuildArchitecture | pickList | userProvideBuildInfo == msBuildInfo | True | x86 | DotNetCore, x64, x86 | La arquitectura MSBuild. Nota: Si la línea de comandos de compilación llama a la compilación de dotnet.exe, elija la opción Mediante .Net Core. |
| msBuildCommandline | string | userProvideBuildInfo == msBuildInfo | True | La línea de comandos de compilación completa para compilar la solución o los proyectos. Notas: La línea de comandos debe comenzar con una ruta de acceso completa a MSBuild.exe o dotnet.exe. El comando se ejecutará con $(Build.SourcesDirectory) como directorio de trabajo. |
||
| rulesetName | pickList | Siempre | False | Recomendado | Custom, None, Recommended, Required | Conjunto de reglas con nombre que se va a usar. Si se selecciona Ruleset Configured In Your Visual Studio Project File(s), se usará el conjunto de reglas preconfigurado en los archivos del proyecto de Visual Studio. Si se elige Custom, se puede establecer una opción de ruta de acceso a un conjunto de reglas personalizadas. |
| rulesetVersion | pickList | rulesetName == Required O rulesetName == Recommended | False | Más reciente | 8.0, 8.1, 8.2, Latest, LatestPreRelease | La versión del conjunto de reglas del Ciclo de vida de desarrollo de seguridad de Microsoft elegido. |
| customRuleset | string | rulesetName = Custom | False | Una ruta de acceso accesible al conjunto de reglas que se va a usar. Las rutas de acceso relativas se normalizarán en la raíz del repositorio de origen ($(Build.SourcesDirectory)).Si el conjunto de reglas especifica Rules con Actions establecido en Error, se producirá un error en la tarea de compilación. Para usar un conjunto de reglas que lo haga, compruebe Continue on error en las opciones de Control Options de la tarea de compilación. |
||
| microsoftAnalyzersVersion | pickList | Siempre | False | Más reciente | 2.9.3, 2.9.4, 2.9.6, Latest, LatestPreRelease | La versión del paquete Microsoft.CodeAnalysis.FxCopAnalyzers que se va a ejecutar. |
| suppressionFileForCompilerWarnings | filePath | Siempre | False | Un archivo de eliminaciones para suprimir las advertencia de los compiladores C# y VB. Un archivo de texto sin formato con cada identificador de advertencia enumerado en una línea independiente. En el caso de advertencias del compilador, especifique solo la parte numérica del identificador de la advertencia. Por ejemplo, 1018 suprime CS1018 y CA1501 suprime CA1501. Se anexará una ruta de acceso relativa a la raíz del repositorio de origen ( $(Build.SourcesDirectory)). |
Tarea de TSLint
| InputType | Tipo | Aplicable a | Obligatorio | Valor predeterminado | Opciones (para listas desplegables) | Descripción |
|---|---|---|---|---|---|---|
| RuleLibrary | pickList | Siempre | True | tslint | custom, microsoft, tslint | Todos los resultados incluyen las reglas que vienen con la versión seleccionada de TSLint (Base Only) (Solo base). Base only (Solo base:) solo las reglas incluidas en TSLint. Include Microsoft Rules (Incluir reglas de Microsoft): descarga tslint-microsoft-contrib e incluye sus reglas para que estén disponibles para su uso en la ejecución de TSLint. Al elegir esta opción, se oculta la casilla Type Checking, ya que es necesaria para las reglas de Microsoft y se usará automáticamente. También hace que se muestre el campo Microsoft Contribution Version, lo que permite seleccionar una versión de tslint-microsoft-contrib de npm.Include Custom Rules (Incluir reglas personalizadas): muestra el campo Rules Directory, que acepta una ruta de acceso accesible a un directorio de reglas de TSLint para que esté disponible para su uso en la ejecución de TSLint.Nota: El valor predeterminado ha cambiado a tslint, ya que muchos usuarios han experimentado problemas al configurar el conjunto de reglas de Microsoft. Para ver la configuración específica de la versión, consulte tslint-microsoft-contrib en GitHub. |
| RulesDirectory | string | RuleLibrary == custom | True | Un directorio accesible que contiene reglas de TSLint adicionales para que estén disponibles para su uso en la ejecución de TSLint. | ||
| Ruleset | pickList | RuleLibrary != microsoft | True | tsrecommended | custom, tslatest, tsrecommended | Define las reglas que se van a ejecutar en archivos TypeScript. tslint:latest - Amplía tslint:recommended y se actualiza continuamente para incluir la configuración de las reglas más recientes en cada versión de TSLint. El uso de esta configuración puede introducir cambios importantes en las versiones secundarias, ya que se habilitan nuevas reglas que causan errores de lint en el código. Cuando TSLint alcanza una versión principal, se actualiza tslint:recommended para que sea idéntico a tslint:latest.tslint:recommended - Un conjunto de reglas estable, bien fundamentado, que TSLint recomienda utilizar para la programación general con TypeScript. Esta configuración sigue a semver, por lo que no habrá cambios importantes entre las versiones secundarias o de revisión. |
| RulesetMicrosoft | pickList | RuleLibrary == microsoft | True | mssdlrequired | custom, msrecommended, mssdlrecommended, mssdlrequired, tslatest, tsrecommended | Define las reglas que se van a ejecutar en archivos TypeScript. microsoft:sdl-required - Ejecuta todas las comprobaciones disponibles que proporcionan las reglas tslint y tslint-microsoft-contrib que satisfacen las directivas obligatorias del Ciclo de vida de desarrollo de seguridad de Microsoft (SDL). microsoft:sdl-recommended - Ejecuta todas las comprobaciones disponibles que proporcionan las reglas tslint y tslint-microsoft-contrib que satisfacen las directivas obligatorias y las recomendadas del Ciclo de vida de desarrollo de seguridad de Microsoft (SDL). microsoft:recommended Todas las comprobaciones que recomiendan los creadores de las reglas de tslint-microsoft-contrib. Esto incluye comprobaciones de seguridad y otras que no son de seguridad. tslint:latest - Amplía tslint:recommended y se actualiza continuamente para incluir la configuración de las reglas más recientes en cada versión de TSLint. El uso de esta configuración puede introducir cambios importantes en las versiones secundarias, ya que se habilitan nuevas reglas que causan errores de TSLint en el código. Cuando TSLint alcanza una versión principal, se actualiza tslint:recommended para que sea idéntico a tslint:latest.tslint:recommended - Un conjunto de reglas estable, bien fundamentado, que TSLint recomienda utilizar para la programación general con TypeScript. Esta configuración sigue a semver, por lo que no habrá cambios importantes entre las versiones secundarias o de revisión. |
| RulesetFile | string | Ruleset == custom O RulesetMicrosoft == custom | True | Un archivo de configuración que especifica qué reglas se van a ejecutar. La ruta de acceso a la configuración se agregará como la ruta de acceso para las reglas personalizadas. |
||
| FileSelectionType | pickList | Siempre | True | fileGlob | fileGlob, projectFile | |
| Archivos | string | FileSelectionType == fileGlob | True | ***.ts | Un archivo glob que determina qué archivos se van a procesar. Las rutas de acceso son relativas con respecto al valor de Build.SourcesDirectory.La biblioteca de contribuciones de Microsoft requiere el uso de un archivo del proyecto. Si va a usar la biblioteca de contribuciones de Microsoft con la opción File Glob Pattern, se generará automáticamente un archivo del proyecto. |
|
| ECMAScriptVersion | pickList | FileSelectionType == fileGlob && RuleLibrary == microsoft | True | ES3 | ES2015, ES2016, ES2017, ES3, ES5, ES6, ESNext | La versión de destino de ECMAScript configurada con el compilador de TypeScript. Cuando se usa un archivo del proyecto, este es el campo compilerOptions.target del archivo tsconfig.json de TypeScript. |
| proyecto | string | FileSelectionType == projectFile | True | Ruta de acceso a un archivo tsconfig.json que especifica los archivos TypeScript en los que se ejecutará TSLint. Las rutas de acceso son relativas con respecto al valor de Build.SourcesDirectory. |
||
| TypeCheck | boolean | RuleLibrary != microsoft && FileSelectionType == projectFile | False | true | Habilita el comprobador de tipos al ejecutar reglas de búsqueda de errores. | |
| ExcludeFiles | string | Siempre | False | Un archivo glob que indica los archivos que se van a excluir de la búsqueda de errores. Las rutas de acceso son relativas con respecto al valor de Build.SourcesDirectory. Se pueden especificar varios valores separados por punto y coma. |
||
| OutputFormat | pickList | Siempre | True | json | checkstyle, codeFrame, filesList, json, msbuild, pmd, prose, stylish, verbose, vso | El formateador que se va a utilizar para generar la salida. Tenga en cuenta que el formato JSON es compatible con el análisis posterior. |
| NodeMemory | string | Siempre | False | Una cantidad de memoria explícita en MB para asignar al nodo para la ejecución de TSLint. Ejemplo: 8000 Se asigna a la opción de la CLI --max_old_space=<value> para el nodo, que es una v8 option. |
||
| ToolVersion | pickList | RuleLibrary != microsoft | True | latest | 4.0.0, 4.0.1, 4.0.2, 4.1.0, 4.1.1, 4.2.0, 4.3.0, 4.3.1, 4.4.0, 4.4.1, 4.4.2, 4.5.0, 4.5.1, 5.0.0, 5.1.0, 5.2.0, 5.3.0, 5.3.2, 5.4.0, 5.4.1, 5.4.2, 5.4.3, 5.5.0, latest | La versión de TSLint que se va a descargar y ejecutar. |
| TypeScriptVersion | pickList | Siempre | True | latest | 0.8.0, 0.8.1, 0.8.2, 0.8.3, 0.9.0, 0.9.1, 0.9.5, 0.9.7, 1.0.0, 1.0.1, 1.3.0, 1.4.1, 1.5.3, 1.6.2, 1.7.3, 1.7.5, 1.8.0, 1.8.10, 1.8.2, 1.8.5, 1.8.6, 1.8.7, 1.8.9, 1.9.0, 2.0.0, 2.0.10, 2.0.2, 2.0.3, 2.0.6, 2.0.7, 2.0.8, 2.0.9, 2.1.1, 2.1.4, 2.1.5, 2.1.6, 2.2.0, 2.2.1, custom, latest | Versión de TypeScript que se va a descargar y usar. Nota: Tiene que ser la misma versión de TypeScript que se usa para compilar el código. |
| TypeScriptVersionCustom | string | TypeScriptVersion == custom | True | latest | Versión de TypeScript que se va a descargar y usar. Nota: Tiene que ser la misma versión de TypeScript que se usa para compilar el código. |
|
| MicrosoftContribVersion | pickList | RuleLibrary == microsoft | latest | 4.0.0, 4.0.1, 5.0.0, 5.0.1, latest | La versión de tslint-microsoft-contrib (reglas de SDL) para descargar y usar. Nota: Se elegirá la versión de tslint que sea compatible con la versión elegida para tslint-microsoft-contrib. Las actualizaciones de tslint-microsoft-contrib se validarán mediante esta tarea de compilación, hasta que se pueda producir un período de prueba. |
Tarea de Publish Security Analysis Logs
| InputType | Tipo | Aplicable a | Obligatorio | Valor predeterminado | Opciones (para listas desplegables) | Descripción |
|---|---|---|---|---|---|---|
| ArtifactName | string | Siempre | True | CodeAnalysisLogs | Nombre del artefacto que se va a crear. | |
| ArtifactType | pickList | Siempre | True | Contenedor | Container, FilePath | Tipo de artefacto que se va a crear. |
| TargetPath | string | ArtifactType = FilePath | False | \my\share$(Build.DefinitionName) $(Build.BuildNumber) |
Recurso compartido de archivos en el que se copiarán los archivos. | |
| AllTools | boolean | Siempre | True | true | Publica los resultados generados por todas las tareas de compilación de las herramientas de desarrollo seguro. | |
| AntiMalware | boolean | AllTools = false | True | true | Publica los resultados generados por las tareas de compilación de antimalware. | |
| BinSkim | boolean | AllTools = false | True | true | Publica los resultados generados por las tareas de compilación de BinSkim. | |
| CredScan | boolean | AllTools = false | True | true | Publica los resultados generados por las tareas de compilación de Credential Scanner. | |
| RoslynAnalyzers | boolean | AllTools = false | True | false | Publica los resultados generados por las tareas de compilación de los analizadores basados en Roslyn. | |
| TSLint | boolean | AllTools = false | True | true | Publica los resultados generados por las tareas de compilación de TSLint. Tenga en cuenta que solo se admiten los registros de TSLint en formato JSON para los informes. Si ha elegido un formato diferente, actualice la tarea de compilación de TSLint en consecuencia. | |
| ToolLogsNotFoundAction | picklist | Siempre | True | Estándar | Error, None, Standard, Warning | La acción que se realizará cuando no se encuentren los registros de una herramienta seleccionada (o de cualquier herramienta si se activan todas las herramientas), lo que implica que no se ejecutó la herramienta. Opciones: None: El mensaje se escribe en el flujo de salida detallado accesible solo si se establece la variable de VSTS system.debug en true. Estándar: (la opción predeterminada) Escribe un mensaje de salida estándar que indica que no se encontró ningún registro para la herramienta. Advertencia: Escribe un mensaje de advertencia amarillo que indica que no se encontraron registros para la herramienta; este mensaje aparece en la página Resumen de la compilación como una advertencia. Error: Escribe un mensaje de error rojo y se produce una excepción, lo cual hace que se interrumpa la compilación. Use esta opción para asegurarse con opciones de herramientas individuales qué herramientas se ejecutaron. |
Tarea de Security Report
| InputType | Tipo | Aplicable a | Obligatorio | Valor predeterminado | Opciones (para listas desplegables) | Descripción |
|---|---|---|---|---|---|---|
| VstsConsole | boolean | Siempre | False | true | Escribe los resultados en la consola de la canalización. | |
| TsvFile | boolean | Siempre | False | true | Genere un archivo tsv (valores separados por tabulaciones) con una línea por cada resultado encontrado y pestañas que separan la información del resultado. | |
| HtmlFile | boolean | Siempre | False | true | Genera un archivo de informe de HTML. | |
| AllTools | boolean | Siempre | True | false | Notifica los resultados generados por todas las tareas de compilación de las herramientas de desarrollo seguro. | |
| BinSkim | boolean | AllTools = false | True | false | Notifica los resultados generados por las tareas de compilación de BinSkim. | |
| BinSkimBreakOn | pickList | AllTools = true O BinSkim = true | True | Error | Error, WarningAbove | Nivel de los resultados que se van a notificar. |
| CredScan | boolean | AllTools = false | True | false | Notifica los resultados generados por las tareas de compilación de Credential Scanner. | |
| RoslynAnalyzers | boolean | AllTools = false | True | false | Notifica los resultados generados por las tareas de compilación de los analizadores basados en Roslyn. | |
| RoslynAnalyzersBreakOn | pickList | AllTools = true O RoslynAnalyzers = true | True | Error | Error, WarningAbove | Nivel de los resultados que se van a notificar. |
| TSLint | boolean | AllTools = false | True | false | Notifica los resultados generados por las tareas de compilación de TSLint. Tenga en cuenta que solo se admiten los registros de TSLint en formato JSON para los informes. Si ha elegido un formato diferente, actualice la tarea de compilación de TSLint en consecuencia. | |
| TSLintBreakOn | pickList | AllTools = true O TSLint = true | True | Error | Error, WarningAbove | Nivel de los resultados que se van a notificar. |
| ToolLogsNotFoundAction | picklist | Siempre | True | Estándar | Error, None, Standard, Warning | La acción que se realizará cuando no se encuentren los registros de una herramienta seleccionada (o de cualquier herramienta si se activan todas las herramientas), lo que implica que no se ejecutó la herramienta. Opciones: None: El mensaje se escribe en el flujo de salida detallado accesible solo si se establece la variable de VSTS system.debug en true. Estándar: (la opción predeterminada) Escribe un mensaje de salida estándar que indica que no se encontró ningún registro para la herramienta. Advertencia: Escribe un mensaje de advertencia amarillo que indica que no se encontraron registros para la herramienta; este mensaje aparece en la página Resumen de la compilación como una advertencia. Error: Escribe un mensaje de error rojo y se produce una excepción, lo cual hace que se interrumpa la compilación. Use esta opción para asegurarse con opciones de herramientas individuales qué herramientas se ejecutaron. |
| CustomLogsFolder | string | Siempre | False | Carpeta base donde se encuentran los registros de la herramienta de análisis; los archivos de registro individuales estarán en subcarpetas que llevan el nombre de cada herramienta, en esta ruta de acceso. |
Tarea de Post-Analysis
| InputType | Tipo | Aplicable a | Obligatorio | Valor predeterminado | Opciones (para listas desplegables) | Descripción |
|---|---|---|---|---|---|---|
| AllTools | boolean | Siempre | True | false | Interrumpe la compilación si la tarea de compilación del análisis de código de la seguridad de Microsoft detecta cualquier problema. | |
| BinSkim | boolean | AllTools = false | True | false | Interrumpe la compilación si se detecta algún problema de BinSkim, de acuerdo con la opción de interrupción que haya seleccionado. | |
| BinSkimBreakOn | pickList | AllTools = true O BinSkim = true | True | Error | Error, WarningAbove | El nivel de los problemas que hará que se interrumpa la compilación. |
| CredScan | boolean | AllTools = false | True | false | Interrumpe la compilación si se detecta algún problema de Credential Scanner. | |
| RoslynAnalyzers | boolean | AllTools = false | True | false | Interrumpe la compilación si se detecta algún problema en los analizadores basados en Roslyn. | |
| RoslynAnalyzersBreakOn | pickList | AllTools = true O RoslynAnalyzers = true | True | Error | Error, WarningAbove | El nivel de los problemas que hará que se interrumpa la compilación. |
| TSLint | boolean | AllTools = false | True | false | Interrumpe la compilación si se detecta algún problema de TSLint. Tenga en cuenta que solo se admiten los registros de TSLint en formato JSON para el análisis posterior. Si ha elegido un formato diferente, actualice la tarea de compilación de TSLint en consecuencia. | |
| TSLintBreakOn | pickList | AllTools = true O TSLint = true | True | Error | Error, WarningAbove | El nivel de los problemas que hará que se interrumpa la compilación. |
| VstsConsole | boolean | Siempre | False | true | Escribe los resultados en la consola de la canalización. | |
| ToolLogsNotFoundAction | picklist | Siempre | True | Estándar | Error, None, Standard, Warning | La acción que se realizará cuando no se encuentren los registros de una herramienta seleccionada (o de cualquier herramienta si se activan todas las herramientas), lo que implica que no se ejecutó la herramienta. Opciones: None: El mensaje se escribe en el flujo de salida detallado accesible solo si se establece la variable de VSTS system.debug en true. Estándar: (la opción predeterminada) Escribe un mensaje de salida estándar que indica que no se encontró ningún registro para la herramienta. Advertencia: Escribe un mensaje de advertencia amarillo que indica que no se encontraron registros para la herramienta; este mensaje aparece en la página Resumen de la compilación como una advertencia. Error: Escribe un mensaje de error rojo y se produce una excepción, lo cual hace que se interrumpa la compilación. Use esta opción para asegurarse con opciones de herramientas individuales qué herramientas se ejecutaron. |
Pasos siguientes
Si tiene más preguntas sobre la extensión de Análisis de código de seguridad y las herramientas que se ofrecen, consulte nuestra página de preguntas más frecuentes.