如何将AzSK集成到VSTS CI-Build
我正在使用VSTS CI&CD开发用于Azure(AzSK)的Secure DevOps Kit。要在VSTS中使用AzSK,需要执行两个任务,分别是“ AzSK ARM Templete Checker”和“用于Azure的安全DevOps套件(AzSK)CICD扩展”,可从市场购买。但是,在将这两个都添加到我的组织中之后,这里无法访问“ Secure DevOps Kit(AzSK)CICD Extensions for Azure”任务。是否有扩展程序/安装其他任务来添加它们以进行访问?
请建议我“如何将其添加到我的CI构建定义中”
2 个答案:
答案 0 :(得分:2)
根据屏幕截图,您已经安装了extension。
Secure DevOps Kit(AzSK) CICD Extensions for Azure只是扩展名。真正的任务是 AzSK ARM模板检查器。
因此,您只需要在测试中心下添加 AzSK ARM模板检查器任务。
更新:
请注意,另一个 AzSK_SVT 任务(AzSK Security Verification Tests)仅在“ 发布”管道任务中可用。
因此,要使用它,您需要创建一个发布管道,然后从“测试”类别中添加AzSK_SVT任务。有关详细信息,请参见Security Verification Tests (SVTs)。
答案 1 :(得分:0)
首先,很抱歉问您一个与您的问题无关的问题。 (似乎您的问题已经很烦了:))
我在Relaese管道中使用相同的任务,并且尝试添加自定义检查,因为此任务正在执行的默认检查对我来说还不够好。 This教程对于尝试进行设置非常有帮助,只是我似乎只是为本地模块添加了自定义基准控件,而没有将其添加到azure devops管道中(有关{{3}的更多信息}。 当您还在从事同一任务时,我希望您也许可以帮助我解决这个问题。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?