Фото Adi Goldstein на Unsplash
Недавно я наткнулся на следующие пост Описывая инструменты, которые мы можем использовать для аудита нашего кода.
SecurityCodescan и Девским были перспективны но Девским кажется, только совместим с .NET Приложение Core 3.1.
Итак, мы попробовали SecurityCodescan и удовлетворены этим. Но мы хотим интегрировать это в нашем трубопроводе Azure DevOps, но Задача доступна кажется только для TFS на помещении.
Как предложено в этом Выпуск Нам просто пришлось добавить скрипт, чтобы ввести зависимость в нашей .csproj до построения для выполнения анализа, не влияя на локальную разработку.
REM @Echo off
FOR /R %~dp0 %%f in (*.csproj) do (
CALL dotnet add %%~ff package SecurityCodeScan --version 3.5.3
)
А Страница помог мне с синтаксисом для цикла.
% ~ DP0 относится к каталогу сценарий.
Надеюсь, эта помощь!
Оригинал: «https://dev.to/antoinega/scan-your-code-in-ci-cd-using-security-code-scan-ho9»