Рубрики
Uncategorized

Сканируйте свой код в CI / CD с помощью проверки кода безопасности

Фото Adi Goldstein на Unsplash Вопрос недавно я наткнулся на следующий пост de … Tagged SecurityCodescan, Dotnet, CICD.

Фото Adi Goldstein на Unsplash

Недавно я наткнулся на следующие пост Описывая инструменты, которые мы можем использовать для аудита нашего кода.

SecurityCodescan и Девским были перспективны но Девским кажется, только совместим с .NET Приложение Core 3.1.

Итак, мы попробовали SecurityCodescan и удовлетворены этим. Но мы хотим интегрировать это в нашем трубопроводе Azure DevOps, но Задача доступна кажется только для TFS на помещении.

Как предложено в этом Выпуск Нам просто пришлось добавить скрипт, чтобы ввести зависимость в нашей .csproj до построения для выполнения анализа, не влияя на локальную разработку.

REM @Echo off

FOR /R %~dp0 %%f in (*.csproj) do  ( 
    CALL dotnet add %%~ff package SecurityCodeScan --version 3.5.3 
)

А Страница помог мне с синтаксисом для цикла.

% ~ DP0 относится к каталогу сценарий.

Надеюсь, эта помощь!

Оригинал: «https://dev.to/antoinega/scan-your-code-in-ci-cd-using-security-code-scan-ho9»