Share via

Подключение и установка

  • Статья

Примечание

С 31 декабря 2022 г. расширение Microsoft Security Code Analysis (MSCA) прекращено. MSCA заменяется расширением Microsoft Security DevOps Azure DevOps. Следуйте инструкциям в разделе Настройка , чтобы установить и настроить расширение.

Предварительные требования для начала работы с расширением Microsoft Security Code Analysis:

  • Предложение "Единая поддержка Майкрософт", соответствующее требованиям, как описано в следующем разделе.
  • Организация Azure DevOps.
  • Разрешение на установку расширений для организации Azure DevOps.
  • Исходный код, который может быть синхронизирован с облачным конвейером Azure DevOps.

Подключение расширения Microsoft Security Code Analysis

Желаете приобрести расширение Microsoft Security Code Analysis?

Если у вас есть одно из следующих предложений поддержки, свяжитесь с техническим менеджером по работе с клиентами, чтобы приобрести или обменять существующие часы для получения доступа к расширению:

  • Комплексная поддержка — расширенный уровень
  • Комплексная поддержка — уровень производительности
  • Поддержка Premier для разработчиков
  • Поддержка Premier для партнеров
  • Поддержка Premier корпоративная

Если у вас нет любого из упомянутых выше соглашений о поддержке, вы можете приобрести расширение у одного из наших партнеров.

Следующие шаги.

Если вы удовлетворены приведенными выше квалификациями, обратитесь к партнеру из списка ниже, чтобы приобрести расширение Microsoft Security Code Analysis. В ином случае обратитесь в службу поддержки Microsoft Security Code Analysis.

Партнеры:

  • Zones — контактная информация: cloudsupport@zones.com
  • Wortell — контактная информация: info@wortell.nl
  • Logicalis — контактная информация: logicalisleads@us.logicalis.com

Стать партнером

Группа Microsoft Security Code Analysis ищет партнеров по соглашению Поддержка Premier для партнеров. Партнеры помогут расширить возможности клиентов Azure DevOps для более безопасной разработки, продавая расширение клиентам, которые хотят его приобрести, но не имеют соглашения о корпоративной поддержке с Майкрософт. Заинтересованные партнеры могут зарегистрироваться здесь.

Установка расширения Microsoft Security Code Analysis

  1. После того как расширение будет предоставлено вашей организации Azure DevOps, перейдите на страницу организации Azure DevOps. Примером URL-адреса для такой страницы является https://dev.azure.com/contoso.
  2. Щелкните значок корзины покупок в правом верхнем углу рядом с именем, а затем выберите Управление расширениями.
  3. Выберите Общее.
  4. Выберите расширение Microsoft Security Code Analysis и нажмите кнопку установить.
  5. В раскрывающемся списке выберите организацию Azure DevOps для установки расширения.
  6. Выберите пункт Установить. После завершения установки можно приступить к использованию расширения.

Примечание

Даже если у вас нет доступа для установки расширения, продолжайте процедуру установки. Вы можете запросить доступ у администратора организации Azure DevOps в процессе установки.

После установки расширения задачи сборки безопасной разработки становятся видимыми и доступными для добавления в Azure Pipelines.

Добавление конкретных задач сборки в конвейер Azure DevOps

  1. В организации Azure DevOps откройте проект команды.
  2. Выберите Azure Pipelines>Сборки.
  3. Выберите конвейер, в который необходимо добавить задачи сборки расширения.
    • Создание конвейера. Выберите Создать и выполните действия, описанные в разделе "Создание нового конвейера".
    • Изменение конвейера. Выберите существующий конвейер и нажмите кнопку Изменить, чтобы начать редактирование конвейера.
  4. Выберите + и перейдите к области Добавление задач.
  5. В списке или с помощью поля поиска найдите задачу сборки, которую требуется добавить. Выберите Добавить.
  6. Укажите параметры, необходимые для задачи.
  7. Поставьте новую сборку в очередь.

    Примечание

    Пути к файлам и папкам указываются относительно корня вашего исходного репозитория. Если вы укажете выходные файлы и папки в качестве параметров, они будут заменены общим расположением, которое мы определили в агенте сборки.

Совет

  • Чтобы запустить анализ после сборки, поместите задачи сборки Microsoft Security Code Analysis после этапа сборки "Опубликовать артефакты сборки". Таким образом, сборка может быть завершена, а результаты могут быть опубликованы перед запуском статических средств анализа.
  • Всегда выбирайте параметр Продолжать при ошибке для задач сборки безопасной разработки. Даже если какое-либо из средств выйдет из строя, остальные могут продолжать работу. Между средствами нет взаимозависимостей.
  • Задачи сборки Microsoft Security Code Analysis завершатся сбоем, только в случае если не удастся успешно запустить средство. Даже если средство выявляет проблемы в коде, они все равно завершаться успешно. Используя задачу сборки Post-Analysis, можно настроить сбой сборки при выявлении инструментом проблем в коде.
  • Некоторые задачи сборки Azure DevOps не поддерживаются при выполнении через конвейер выпуска. В частности, Azure DevOps не поддерживает задачи, которые публикуют артефакты из конвейера выпуска.
  • Список стандартных переменных в Azure DevOps Team Build, которые можно указать в качестве параметров, см. в статье Переменные сборки DevOps Azure.

Дальнейшие действия

Дополнительные сведения о настройке задач сборки см. в нашем руководстве по настройке или в руководстве по настройке YAML.

Если у вас есть дополнительные вопросы о расширении и предлагаемых средствах, ознакомьтесь со страницей часто задаваемых вопросов.