我正在使用VSTS CI&CD开发用于Azure(AzSK)的Secure DevOps Kit。要在VSTS中使用AzSK,需要执行两个任务,分别是“ AzSK ARM Templete Checker”和“用于Azure的安全DevOps套件(AzSK)CICD扩展”,可从市场购买。但是,在将这两个都添加到我的组织中之后,这里无法访问“ Secure DevOps Kit(AzSK)CICD Extensions for Azure”任务。是否有扩展程序/安装其他任务来添加它们以进行访问?
请建议我“如何将其添加到我的CI构建定义中”
答案 0 :(得分:2)
根据屏幕截图,您已经安装了extension。
Secure DevOps Kit(AzSK) CICD Extensions for Azure
只是扩展名。真正的任务是 AzSK ARM模板检查器。
因此,您只需要在测试中心下添加 AzSK ARM模板检查器任务。
更新:
请注意,另一个 AzSK_SVT 任务(AzSK Security Verification Tests
)仅在“ 发布”管道任务中可用。
因此,要使用它,您需要创建一个发布管道,然后从“测试”类别中添加AzSK_SVT任务。有关详细信息,请参见Security Verification Tests (SVTs)。
答案 1 :(得分:0)
首先,很抱歉问您一个与您的问题无关的问题。 (似乎您的问题已经很烦了:))
我在Relaese管道中使用相同的任务,并且尝试添加自定义检查,因为此任务正在执行的默认检查对我来说还不够好。 This教程对于尝试进行设置非常有帮助,只是我似乎只是为本地模块添加了自定义基准控件,而没有将其添加到azure devops管道中(有关{{3}的更多信息}。 当您还在从事同一任务时,我希望您也许可以帮助我解决这个问题。