Параметры конфигурации YAML для настройки задач сборки
Примечание
С 31 декабря 2022 г. расширение Microsoft Security Code Analysis (MSCA) прекращено. MSCA заменяется расширением Microsoft Security DevOps Azure DevOps. Следуйте инструкциям в разделе Настройка , чтобы установить и настроить расширение.
В этой статье перечислены все параметры конфигурации YAML, доступные в каждой из задач сборки. Статья начинается с описания задач средств анализа безопасности кода. В конце статьи рассматриваются задачи постобработки.
Задача сканера защиты от вредоносных программ
| InputType | Тип | Применимо | Обязательно | Значение по умолчанию | Параметры (для списков выбора) | Описание |
|---|---|---|---|---|---|---|
| InputType | pickList | always | True | Базовый | Базовый, Пользовательский | |
| ScanType | pickList | InputType = базовый | True | CustomScan | CustomScan, FullSystemScan, QuickScan, YourConfiguredScan | Тип проверки, используемый для проверки на наличие вредоносных программ. |
| FileDirPath | filePath | ScanType = CustomScan | True | $(Build.StagingDirectory) | Указывает проверяемый файл или каталог. | |
| DisableRemediation | Логическое | ScanType = CustomScan | Неверно | Да | При проверке: 1) исключения файлов игнорируются; 2) файлы архива сканируются; 3) действия после обнаружения не применяются; 4) записи журнала событий не записываются после обнаружения; 5) обнаружения из пользовательской проверки не отображаются в пользовательском интерфейсе; 6) в выходных данных консоли отображается список обнаружений из пользовательской проверки. | |
| BootSectorScan | Логическое | ScanType = CustomScan | Неверно | false | Если этот флажок установлен, то включается сканирование загрузочного сектора. | |
| Аргументы | строка | InputType = Custom | True | -Scan -ScanType 3 -DisableRemediation -File $(Build.StagingDirectory) | Аргументы командной строки, где аргумент для параметра -File является абсолютным путем или относительным путем к предопределенной папке $ (Build.StagingDirectory) в агенте сборки. Примечание. Если не указать аргумент для параметра -File в качестве последнего аргумента, по умолчанию используется значение $(Build.StagingDirectory). Можно также предоставить собственные аргументы, разрешенные средством MpCmdRun.exe. Чтобы получить дополнительные сведения об аргументах командной строки для этого средства, введите -h or -? в поле Arguments (Аргументы) и выполните задачу сборки. |
|
| EnableServices | Логическое | always | True | false | Если этот флажок установлен, он попытается включить необходимые службы для Центра обновления Windows, если они отключены. Примечание. Убедитесь, что групповая политика не отключает службы, а учетная запись, под которой выполняется эта сборка, имеет права администратора. |
|
| SupportLogOnError | Логическое | always | True | false | Если этот флажок установлен, он будет выполнять сбор файлов поддержки для диагностики при возникновении ошибки. Это может занять несколько минут. Примечание. Убедитесь, что учетная запись, от имени которой выполняется эта сборка, имеет права администратора. |
|
| TreatSignatureUpdateFailureAs | pickList | always | True | Предупреждение | Ошибка, Стандартный, Предупреждение | Уровень ведения журнала, используемый, если подпись не может быть обновлена во время выполнения. Если задано значение Ошибка, ошибка при обновлении подписи приведет к сбою задачи сборки. Обратите внимание, что сбой обновления подписей в размещенных агентах сборки является обычным делом, несмотря на то что подпись может быть относительно актуальной (менее 3 часов назад). |
| SignatureFreshness | pickList | always | True | UpToDate | OneDay, ThreeDays, TwoDays, UpToDate | Максимально допустимый срок действия подписи защиты от вредоносных программ. Если подпись не может быть обновлена и старше, чем это значение, задача сборки будет вести себя согласно выбранному значению в поле Validate Signatures Age As (Проверять возраст подписей как) . Примечание. При выборе Up-To-Date (Актуальный) срок действия подписей может составлять до 3 часов. |
| TreatStaleSignatureAs | pickList | always | True | Ошибка | Ошибка, Стандартный, Предупреждение | Уровень журнала, используемый, если возраст подписи старше, чем выбранный возраст подписи антивредоносной программы. Устаревшая подпись может рассматриваться как Предупреждение или Информационная, что позволит продолжить проверку антивредоносной программы, но это не рекомендуется. |
Задача BinSkim
| InputType | Тип | Применимо | Обязательно | Значение по умолчанию | Параметры (для списков выбора) | Описание |
|---|---|---|---|---|---|---|
| InputType | pickList | always | True | Базовый | Basic, CommandLine | |
| аргументы | строка | InputType = CommandLine | True | Стандартные аргументы командной строки BinSkim для выполнения. Выходной путь будет удален и заменен. Чтобы получить дополнительные сведения об аргументах командной строки для этого средства, введите help в поле Arguments (Аргументы) и выполните задачу сборки. |
||
| Функция | pickList | InputType = базовый | True | analyze | analyze, dump, exportConfig, exportRules | |
| AnalyzeTarget | filePath | InputType = Basic && Function = analyze | True | $(Build.ArtifactStagingDirectory)*.dll; $(Build.ArtifactStagingDirectory)*.exe |
Один или несколько описателей для файла, каталога или шаблона фильтра, которые разрешаются в один или несколько двоичных файлов для анализа. (список, разделенный ";") | |
| AnalyzeSymPath | строка | InputType = Basic && Function = analyze | Неверно | Путь к файлу символов для целевого объекта. | ||
| AnalyzeConfigPath | строка | InputType = Basic && Function = analyze | Неверно | default | Путь к файлу политики, который будет использоваться для настройки анализа. Передайте значение default, чтобы использовать встроенные параметры. | |
| AnalyzePluginPath | строка | InputType = Basic && Function = analyze | Неверно | Путь к подключаемому модулю, который будет вызываться для всех целевых объектов в наборе данных анализа. | ||
| AnalyzeRecurse | Логическое | InputType = Basic && Function = analyze | Неверно | Да | Рекурсивный анализ подкаталогов при вычислении аргументов описателей файла. | |
| AnalyzeVerbose | Логическое | InputType = Basic && Function = analyze | Неверно | false | Подробный вывод. Полученный комплексный отчет предназначен для предоставления соответствующих доказательств для сценариев соответствия. | |
| AnalyzeHashes | Логическое | InputType = Basic && Function = analyze | Неверно | false | Выводится хэш целевых объектов анализа SHA-256 при выдаче отчетов SARIF. | |
| AnalyzeStatistics | Логическое | InputType = Basic && Function = analyze | Неверно | false | Создайте время и другие статистические данные для сеанса анализа. | |
| AnalyzeEnvironment | Логическое | InputType = Basic && Function = analyze | Неверно | false | Записывать сведения о запуске среды компьютера в выходной файл. ПРЕДУПРЕЖДЕНИЕ. Этот параметр записывает потенциально конфиденциальную информацию (например, все значения переменных среды) в любой выдаваемый журнал. | |
| ExportRulesOutputType | pickList | InputType = Basic && Function = exportRules | Неверно | SARIF | SARIF, SonarQube | Тип файла дескриптора правил для вывода. Он будет включаться в папку журналов BinSkim, опубликованную задачей публикации журналов анализа безопасности. |
| DumpTarget | filePath | InputType = Basic && Function = dump | True | $(Build.ArtifactStagingDirectory) | Один или несколько описателей для файла, каталога или шаблона фильтра, которые разрешаются в один или несколько двоичных файлов для анализа. (список, разделенный ";") | |
| DumpRecurse | Логическое | InputType = Basic && Function = dump | Неверно | Да | Рекурсивный анализ подкаталогов при вычислении аргументов описателей файла. | |
| DumpVerbose | Логическое | InputType = Basic && Function = dump | Неверно | Да | Подробный вывод. Полученный комплексный отчет предназначен для предоставления соответствующих доказательств для сценариев соответствия. | |
| toolVersion | pickList | always | Неверно | Последняя версия | 1.5.0, Latest, LatestPreRelease | Версия запускаемого инструмента. |
Задача сканера учетных данных
| InputType | Тип | Применимо | Обязательно | Значение по умолчанию | Параметры (для списков выбора) | Описание |
|---|---|---|---|---|---|---|
| выходнойФормат | pickList | always | Неверно | pre | csv, pre, tsv | Формат вывода файла результатов средства проверки учетных данных. |
| toolVersion | pickList | always | Неверно | Последняя версия | 1.27.7, Latest, LatestPreRelease | Версия запускаемого инструмента. |
| scanFolder | filePath | always | Неверно | $(Build.SourcesDirectory) | Папка в репозитории для поиска учетных данных. | |
| searchersFileType | pickList | always | Неверно | Значение по умолчанию | Custom, Default, DefaultAndCustom | Параметры поиска файла поиска, используемого для сканирования. |
| searchersFile | filePath | searchersFileType == Custom OR searchersFileType == DefaultAndCustom | Неверно | Файл конфигурации поиска сканера учетных данных, включающий выполняемые проверки. Несколько значений можно включать и использовать, предоставляя разделенный запятыми список путей к файлам поиска сканера учетных данных. | ||
| suppressionsFile | filePath | always | Неверно | Файл подавления средства проверки учетных данных, используемый для подавления проблем в выходном журнале. | ||
| suppressAsError | Логическое | always | Неверно | false | Подавленные соответствия будут выведены в выходной файл [-O]-matches.[-f] вместо подавления выходного файла по умолчанию [-O]-suppressed.[-f]. (Значение по умолчанию — False.) | |
| verboseOutput | Логическое | always | Неверно | false | Вывод подробных сведений. | |
| batchSize | строка | always | Неверно | Количество параллельных потоков, используемых при выполнении сканера учетных данных. (Значение по умолчанию равно 20.) Значение должно находиться в диапазоне 1–2147483647. |
||
| regexMatchTimeoutInSeconds | строка | always | Неверно | Время в секундах, затрачиваемое на попытку получения совпадения в модуле поиска, прежде чем проверка прерывается. Добавляет -Co RegexMatchTimeoutInSeconds=<Value> к командной строке. |
||
| fileScanReadBufferSize | строка | always | Неверно | Размер буфера при чтении содержимого в байтах. (По умолчанию: 524288.) Добавляет -Co FileScanReadBufferSize=<Value> к командной строке. |
||
| maxFileScanReadBytes | строка | always | Неверно | Максимальное число байтов для чтения из определенного файла во время анализа содержимого. (По умолчанию: 104857600.) Добавляет -Co MaxFileScanReadBytes=<Value> к командной строке. |
Задача анализаторов Roslyn
| InputType | Тип | Применимо | Обязательно | Значение по умолчанию | Параметры (для списков выбора) | Описание |
|---|---|---|---|---|---|---|
| userProvideBuildInfo | pickList | always | True | auto | auto, msBuildInfo | Параметры для пользователя, чтобы предоставить версию MSBuild, архитектуру MSBuild и командную строку сборки для анализа Roslyn. Если выбрано значение Auto (Авто) , эта задача извлечет сведения о сборке из предыдущих задач MSBuild, VSBuildи (или) .NET Core (для сборки) в том же конвейере. |
| msBuildVersion | pickList | userProvideBuildInfo == msBuildInfo | True | 16,0 | 15.0, 16.0 | Версия MSBuild. |
| msBuildArchitecture | pickList | userProvideBuildInfo == msBuildInfo | True | x86 | DotNetCore, x64, x86 | Архитектура MSBuild. Примечание. Если командная строка сборки вызывает сборку dotnet.exe, выберите параметр .NET Core. |
| msBuildCommandline | строка | userProvideBuildInfo == msBuildInfo | True | Полная командная строка сборки для компиляции решения или проектов. Примечания. Командная строка должна начинаться с полного пути к MSBuild.exe или dotnet.exe. Команда будет запущена с $(Build.SourcesDirectory) в качестве рабочего каталога. |
||
| rulesetName | pickList | always | Неверно | Рекомендуемая | Custom, None, Recommended, Required | Именованный набор правил для использования. Если выбрано значение Ruleset Configured In Your Visual Studio Project File(s), будет использоваться набор правил, предварительно настроенный в файлах проекта VS. Если выбрано значение Custom, можно выбрать вариант пользовательского пути набора правил. |
| rulesetVersion | pickList | rulesetName == Required OR rulesetName == Recommended | Неверно | Последняя версия | 8.0, 8.1, 8.2, Latest, LatestPreRelease | Версия выбранного набора правил SDL. |
| customRuleset | строка | rulesetName = Custom | Неверно | Доступный путь к набору правил для использования. Относительные пути будут нормализованы до корня исходного репозитория ($(Build.SourcesDirectory)).Если набор правил задает параметр Rules со значением Actions, установленным на Error, задача сборки завершится ошибкой. Чтобы использовать набор правил, который делает это, проверьте Continue on error в задаче сборки Control Options. |
||
| microsoftAnalyzersVersion | pickList | always | Неверно | Последняя версия | 2.9.3, 2.9.4, 2.9.6, Latest, LatestPreRelease | Версия пакета Microsoft.CodeAnalysis.FxCopAnalyzers для запуска. |
| suppressionFileForCompilerWarnings | filePath | always | Неверно | Файл подавлений для подавления предупреждений компилятора C# и Visual Basic. Обычный текстовый файл с каждым идентификатором предупреждения в отдельной строке. Для предупреждений компилятора указывайте только числовую часть идентификатора предупреждения. Например, 1018 будет подавлять CS1018, а CA1501 будет подавлять CA1501. Относительный путь к файлу будет добавлен к корню исходного репозитория ( $(Build.SourcesDirectory)). |
Задача TSLint
| InputType | Тип | Применимо | Обязательно | Значение по умолчанию | Параметры (для списков выбора) | Описание |
|---|---|---|---|---|---|---|
| RuleLibrary | pickList | always | True | TSLint | custom, microsoft, tslint | Все результаты включают правила, поставляемые с выбранной версией TSLint (только базовая версия). Только базовая — только правила, поставляемые с TSLint. Включить правила Майкрософт — скачивает tslint-microsoft-contrib и включает правила, доступные для использования в запуске TSLint. Выбор этого параметра скрывает флажок Type Checking, так как он требуется для правил Майкрософт и будет автоматически использоваться. Он также раскрывает поле Microsoft Contribution Version, позволяя tslint-microsoft-contrib выбрать версию из npm.Включить настраиваемые правила — раскрывает поле Rules Directory, которое принимает доступный путь к каталогу правил TSLint, доступных для использования в запуске TSLint.Примечание. Значение по умолчанию изменено на tslint, так как у многих пользователей возникли проблемы с настройкой набора правил Майкрософт. Сведения о конфигурации конкретной версии см. в tslint-microsoft-contrib на сайте GitHub. |
| RulesDirectory | строка | RuleLibrary == custom | True | Доступный каталог, содержащий дополнительные правила TSLint, которые будут доступны для использования в запуске TSLint. | ||
| Ruleset | pickList | RuleLibrary != microsoft | True | tsrecommended | custom, tslatest, tsrecommended | Определяет правила для выполнения с файлами TypeScript. tslint:latest - Расширяет tslint:recommended и постоянно обновляется, включая конфигурацию для последних правил в каждый выпуск TSLint. Использование этой конфигурации может привести к критическим изменениям во всех дополнительных выпусках, так как включены новые правила, которые вызывают сбои кода в коде. Когда TSLint достигает основного номера версии, tslint:recommended будет обновляться так же, как и tslint:latest.tslint:recommended - Стабильный, отчасти категоричный набор правил, который TSLint предлагает для общего программирования TypeScript. Эта конфигурация следует за semver, поэтому она не будет иметь критических изменений во вспомогательных выпусках или исправлениях. |
| RulesetMicrosoft | pickList | RuleLibrary == microsoft | True | mssdlrequired | custom, msrecommended, mssdlrecommended, mssdlrequired, tslatest, tsrecommended | Определяет правила для выполнения с файлами TypeScript. microsoft:sdl-required - Выполните все доступные проверки, предоставляемые tslint, и правила tslint-microsoft-contrib, которые соответствуют обязательным политикам жизненного цикла разработки безопасности (SDL). microsoft:sdl-recommended - Выполните все доступные проверки, предоставляемые tslint, и правила tslint-microsoft-contrib, которые соответствуют обязательным и рекомендуемым политикам жизненного цикла разработки безопасности (SDL). microsoft:recommended Все проверки, рекомендованные авторами правил tslint-microsoft-contrib. Сюда входят как проверки безопасности, так и не относящиеся к безопасности. tslint:latest - Расширяет tslint:recommended и постоянно обновляется, включая конфигурацию для последних правил в каждый выпуск TSLint. Использование этой конфигурации может привести к критическим изменениям в дополнительных выпусках, по мере включения новых правил, вызывающих сбои lint в коде. Когда TSLint достигает основного номера версии, tslint:recommended будет обновляться так же, как и tslint:latest.tslint:recommended - Стабильный, отчасти категоричный набор правил, который TSLint предлагает для общего программирования TypeScript. Эта конфигурация следует за semver, поэтому она не будет иметь критических изменений во вспомогательных выпусках или исправлениях. |
| RulesetFile | строка | Ruleset == custom OR RulesetMicrosoft == custom | True | Файл конфигурации, указывающий, какие правила следует выполнить. Путь к конфигурации будет добавлен в качестве пути для настраиваемых правил. |
||
| FileSelectionType | pickList | always | True | fileGlob | fileGlob, projectFile | |
| Файлы | строка | FileSelectionType == fileGlob | True | ***.ts | glob файла, который определяет, какие файлы следует обработать. Пути задаются относительно значения Build.SourcesDirectory.Для использования библиотеки публикаций Майкрософт требуется файл проекта. Если вы используете библиотеку публикаций Майкрософт с параметром File Glob Pattern, то файл проекта будет создан для вас. |
|
| ECMAScriptVersion | pickList | FileSelectionType == fileGlob && RuleLibrary == microsoft | True | ES3 | ES2015, ES2016, ES2017, ES3, ES5, ES6, ESNext | Целевая версия ECMAScript, настроенная с помощью компилятора TypeScript. При использовании файла проекта это поле compilerOptions.target в файле tsconfig.json TypeScript. |
| Project | строка | FileSelectionType == projectFile | True | Путь к файлу tsconfig.jsв, указывающий файлы TypeScript для запуска TSLint. Пути задаются относительно значения Build.SourcesDirectory. |
||
| TypeCheck | Логическое | RuleLibrary != microsoft && FileSelectionType == projectFile | Неверно | Да | Включает средство проверки типов при выполнении правил анализа кода. | |
| ExcludeFiles | строка | always | Неверно | Объект glob, который указывает файлы, исключаемые из анализа кода. Пути задаются относительно значения Build.SourcesDirectory. Можно указать несколько значений через точки с запятой. |
||
| OutputFormat | pickList | always | True | json | checkstyle, codeFrame, filesList, json, msbuild, pmd, prose, stylish, verbose, vso | Форматировщик, используемый для создания выходных данных. Обратите внимание, что формат JSON совместим с пост-анализом. |
| NodeMemory | строка | always | Неверно | Явный объем памяти (в МБ), выделяемой узлу для запуска TSLint. Пример: 8000 Сопоставляется с параметром --max_old_space=<value> CLI для узла, который является v8 option. |
||
| ToolVersion | pickList | RuleLibrary != microsoft | True | последняя | 4.0.0, 4.0.1, 4.0.2, 4.1.0, 4.1.1, 4.2.0, 4.3.0, 4.3.1, 4.4.0, 4.4.1, 4.4.2, 4.5.0, 4.5.1, 5.0.0, 5.1.0, 5.2.0, 5.3.0, 5.3.2, 5.4.0, 5.4.1, 5.4.2, 5.4.3, 5.5.0, последняя | Версия TSLint для загрузки и запуска. |
| TypeScriptVersion | pickList | always | True | последняя | 0.8.0, 0.8.1, 0.8.2, 0.8.3, 0.9.0, 0.9.1, 0.9.5, 0.9.7, 1.0.0, 1.0.1, 1.3.0, 1.4.1, 1.5.3, 1.6.2, 1.7.3, 1.7.5, 1.8.0, 1.8.10, 1.8.2, 1.8.5, 1.8.6, 1.8.7, 1.8.9, 1.9.0, 2.0.0, 2.0.10, 2.0.2, 2.0.3, 2.0.6, 2.0.7, 2.0.8, 2.0.9, 2.1.1, 2.1.4, 2.1.5, 2.1.6, 2.2.0, 2.2.1, пользовательская, последняя | Версия TypeScript для скачивания и использования. Примечание. Это должна быть та же версия TypeScript, что используется для компиляции кода. |
| TypeScriptVersionCustom | строка | TypeScriptVersion == custom | True | последняя | Версия TypeScript для скачивания и использования. Примечание. Это должна быть та же версия TypeScript, что используется для компиляции кода. |
|
| MicrosoftContribVersion | pickList | RuleLibrary == microsoft | последняя | 4.0.0, 4.0.1, 5.0.0, 5.0.1, последняя | Версия tslint-microsoft-contrib (правила SDL) для загрузки и использования. Примечание. Будет выбрана версия tslint, совместимая с версией, выбранной для tslint-microsoft-contrib. Обновления для tslint-microsoft-contrib будут наследоваться этой задачей сборки до тех пор, пока не будет выполнен период тестирования. |
Задача публикации журналов анализа безопасности
| InputType | Тип | Применимо | Обязательно | Значение по умолчанию | Параметры (для списков выбора) | Описание |
|---|---|---|---|---|---|---|
| ArtifactName | строка | always | True | CodeAnalysisLogs | Имя создаваемого артефакта. | |
| ArtifactType | pickList | always | True | Контейнер | Container, FilePath | Тип создаваемого артефакта. |
| TargetPath | строка | ArtifactType = FilePath | Неверно | \my\share$(Build.DefinitionName) $(Build.BuildNumber) |
Общая папка, в которую копируются файлы. | |
| AllTools | Логическое | always | True | Да | Публикация результатов, созданных всеми задачами сборки средств безопасной разработки. | |
| Антивредоносное ПО | Логическое | AllTools = false | True | Да | Публикация результатов, созданных задачами сборки антивредоносного ПО. | |
| BinSkim | Логическое | AllTools = false | True | Да | Публикация результатов, созданных задачами сборки BinSkim. | |
| CredScan | Логическое | AllTools = false | True | Да | Публикация результатов, сформированных задачами сборки сканера учетных данных. | |
| RoslynAnalyzers | Логическое | AllTools = false | True | false | Публикация результатов, формируемых задачами сборки Roslyn Analyzer. | |
| TSLint | Логическое | AllTools = false | True | Да | Публикация результатов, созданных задачами сборки TSLint. Обратите внимание, что для отчетов поддерживаются только журналы TSLint в формате JSON. Если вы выбрали другой формат, обновите задачу сборки TSLint соответствующим образом. | |
| ToolLogsNotFoundAction | picklist | always | True | Standard | Error, None, Standard, Warning | Действие, выполняемое при выполнении журналов для выбранного инструмента (или любого инструмента, если установлены все средства), не удается найти, что означает, что средство не было запущено. Параметры: None (Ничего): сообщение записывается в подробный поток вывода, доступный только посредством установки переменной system.debug на true. Standard (Стандартный) (по умолчанию): записывает стандартное выходное сообщение о том, что для средства не найдены журналы. Warning (Предупреждение): записывает желтое предупреждающее сообщение о том, что для средства не найдены журналы, которое отображается на странице сводки сборки в виде предупреждения. Error (Ошибка): записывает красное сообщение об ошибке и вызывает исключение, нарушая сборку. Используйте этот параметр, чтобы проверить, какие средства были запущены, выбирая их по отдельности. |
Задача "Отчет о безопасности"
| InputType | Тип | Применимо | Обязательно | Значение по умолчанию | Параметры (для списков выбора) | Описание |
|---|---|---|---|---|---|---|
| VstsConsole | Логическое | always | Неверно | Да | Запись результатов в консоль конвейера. | |
| TsvFile | Логическое | always | Неверно | Да | Создание файла TSV (значений, разделенных табуляцией) с одной строкой на найденный результат и табуляцией, разделяющей сведения для результата. | |
| HtmlFile | Логическое | always | Неверно | Да | Создание файла HTML отчета. | |
| AllTools | Логическое | always | True | false | Отчет о результатах, созданных всеми задачами сборки средств безопасной разработки. | |
| BinSkim | Логическое | AllTools = false | True | false | Отчет о результатах, созданных задачами сборки BinSkim. | |
| BinSkimBreakOn | pickList | AllTools = true ИЛИ BinSkim = true | True | Ошибка | Error, WarningAbove | Уровень результатов, которые следует помещать в отчет. |
| CredScan | Логическое | AllTools = false | True | false | Отчет о результатах, сформированных задачами сборки сканера учетных данных. | |
| RoslynAnalyzers | Логическое | AllTools = false | True | false | Отчет о результатах, формируемых задачами сборки Roslyn Analyzer. | |
| RoslynAnalyzersBreakOn | pickList | AllTools = true ИЛИ RoslynAnalyzers = true | True | Ошибка | Error, WarningAbove | Уровень результатов, которые следует помещать в отчет. |
| TSLint | Логическое | AllTools = false | True | false | Отчет о результатах, созданных задачами сборки TSLint. Обратите внимание, что для отчетов поддерживаются только журналы TSLint в формате JSON. Если вы выбрали другой формат, обновите задачу сборки TSLint соответствующим образом. | |
| TSLintBreakOn | pickList | AllTools = true ИЛИ TSLint = true | True | Ошибка | Error, WarningAbove | Уровень результатов, которые следует помещать в отчет. |
| ToolLogsNotFoundAction | picklist | always | True | Standard | Error, None, Standard, Warning | Действие, выполняемое при выполнении журналов для выбранного инструмента (или любого инструмента, если установлены все средства), не удается найти, что означает, что средство не было запущено. Параметры: None (Ничего): сообщение записывается в подробный поток вывода, доступный только посредством установки переменной system.debug на true. Standard (Стандартный) (по умолчанию): записывает стандартное выходное сообщение о том, что для средства не найдены журналы. Warning (Предупреждение): записывает желтое предупреждающее сообщение о том, что для средства не найдены журналы, которое отображается на странице сводки сборки в виде предупреждения. Error (Ошибка): записывает красное сообщение об ошибке и вызывает исключение, нарушая сборку. Используйте этот параметр, чтобы проверить, какие средства были запущены, выбирая их по отдельности. |
| CustomLogsFolder | строка | always | Неверно | Базовая папка, в которой находятся журналы средств анализа; отдельные файлы журналов будут находиться во вложенных папках, названных по названиям каждого из средств, под этим путем. |
Задача постанализа
| InputType | Тип | Применимо | Обязательно | Значение по умолчанию | Параметры (для списков выбора) | Описание |
|---|---|---|---|---|---|---|
| AllTools | Логическое | always | True | false | Прервите сборку, если любая из задач сборки анализа кода безопасности Майкрософт обнаруживает проблемы. | |
| BinSkim | Логическое | AllTools = false | True | false | Прервите сборку при обнаружении любых проблем BinSkim в соответствии с выбранным параметром прерывания. | |
| BinSkimBreakOn | pickList | AllTools = true ИЛИ BinSkim = true | True | Ошибка | Error, WarningAbove | Уровень проблем, которые необходимо выполнить для прерывания сборки. |
| CredScan | Логическое | AllTools = false | True | false | Прервите сборку, если обнаружены проблемы сканера учетных данных. | |
| RoslynAnalyzers | Логическое | AllTools = false | True | false | Разбейте сборку, если обнаружены проблемы Roslyn Analyzer. | |
| RoslynAnalyzersBreakOn | pickList | AllTools = true ИЛИ RoslynAnalyzers = true | True | Ошибка | Error, WarningAbove | Уровень проблем, которые необходимо выполнить для прерывания сборки. |
| TSLint | Логическое | AllTools = false | True | false | Прервите сборку при обнаружении проблем TSLint. Обратите внимание, что для постанализа поддерживаются только журналы TSLint в формате JSON. Если вы выбрали другой формат, обновите задачу сборки TSLint соответствующим образом. | |
| TSLintBreakOn | pickList | AllTools = true ИЛИ TSLint = true | True | Ошибка | Error, WarningAbove | Уровень проблем, которые необходимо выполнить для прерывания сборки. |
| VstsConsole | Логическое | always | Неверно | Да | Запись результатов в консоль конвейера. | |
| ToolLogsNotFoundAction | picklist | always | True | Standard | Error, None, Standard, Warning | Действие, выполняемое при выполнении журналов для выбранного инструмента (или любого инструмента, если установлены все средства), не удается найти, что означает, что средство не было запущено. Параметры: None (Ничего): сообщение записывается в подробный поток вывода, доступный только посредством установки переменной system.debug на true. Standard (Стандартный) (по умолчанию): записывает стандартное выходное сообщение о том, что для средства не найдены журналы. Warning (Предупреждение): записывает желтое предупреждающее сообщение о том, что для средства не найдены журналы, которое отображается на странице сводки сборки в виде предупреждения. Error (Ошибка): записывает красное сообщение об ошибке и вызывает исключение, нарушая сборку. Используйте этот параметр, чтобы проверить, какие средства были запущены, выбирая их по отдельности. |
Дальнейшие действия
Если у вас возникнут дополнительные вопросы о расширении Security Code Analysis и о предлагаемых средствах, ознакомьтесь со страницей "Вопросы и ответы".