如何在 VSTS CI-Build 中集成 AzSK
How to integrate AzSK in VSTS CI-Build
我正在使用 VSTS CI&CD 开发适用于 Azure(AzSK) 的安全 DevOps 套件。为了在 VSTS 中使用 AzSK,有两个名为 "AzSK ARM Templete Checker" 和 "Secure DevOps Kit(AzSK) CICD Extensions for Azure" 的任务,可从 Market place 获得。但是,将两者都添加到我的组织后,这里无法访问 "Secure DevOps Kit(AzSK) CICD Extensions for Azure" 任务。是否有任何 extension/install 额外的任务来添加它们以访问它?
请建议我"How to add it to my CI-Build Definition"
根据屏幕截图,您已经安装了 extension。
Secure DevOps Kit(AzSK) CICD Extensions for Azure 只是扩展名。而真正的任务是 AzSK ARM Template Checker.
因此,您只需要在测试集线器下添加 AzSK ARM 模板检查器 任务。
更新:
请注意,另一个 AzSK_SVT 任务 (AzSK Security Verification Tests) 在“发布”中可用仅限管道任务。
因此,要使用它,您需要创建一个发布管道,...然后从测试类别中添加 AzSK_SVT 任务。详情请参阅 Security Verification Tests (SVTs)。
首先很抱歉问你一个与你的问题无关的问题。
(因为您的问题似乎已经得到解答:))
我在我的 relaese 管道中使用相同的任务,并且我正在尝试添加自定义检查,因为此任务正在执行的默认检查对我来说不够好。
This tutorial is really helpfull for trying to set things up, only I seem to just get to add custom baselinecontrols for a local module and not getting it to add it in the azure devops pipeline (more info about my question。
因为你也在做同样的任务,所以我希望你能帮我解决这个问题。
我正在使用 VSTS CI&CD 开发适用于 Azure(AzSK) 的安全 DevOps 套件。为了在 VSTS 中使用 AzSK,有两个名为 "AzSK ARM Templete Checker" 和 "Secure DevOps Kit(AzSK) CICD Extensions for Azure" 的任务,可从 Market place 获得。但是,将两者都添加到我的组织后,这里无法访问 "Secure DevOps Kit(AzSK) CICD Extensions for Azure" 任务。是否有任何 extension/install 额外的任务来添加它们以访问它?
请建议我"How to add it to my CI-Build Definition"
根据屏幕截图,您已经安装了 extension。
Secure DevOps Kit(AzSK) CICD Extensions for Azure 只是扩展名。而真正的任务是 AzSK ARM Template Checker.
因此,您只需要在测试集线器下添加 AzSK ARM 模板检查器 任务。
更新:
请注意,另一个 AzSK_SVT 任务 (AzSK Security Verification Tests) 在“发布”中可用仅限管道任务。
因此,要使用它,您需要创建一个发布管道,...然后从测试类别中添加 AzSK_SVT 任务。详情请参阅 Security Verification Tests (SVTs)。
首先很抱歉问你一个与你的问题无关的问题。 (因为您的问题似乎已经得到解答:))
我在我的 relaese 管道中使用相同的任务,并且我正在尝试添加自定义检查,因为此任务正在执行的默认检查对我来说不够好。 This tutorial is really helpfull for trying to set things up, only I seem to just get to add custom baselinecontrols for a local module and not getting it to add it in the azure devops pipeline (more info about my question。 因为你也在做同样的任务,所以我希望你能帮我解决这个问题。