Как интегрировать AzSK в VSTS CI-Build

Question

Я работаю над Secure DevOps Kit для Azure (AzSK), используя VSTS CI & CD. Для работы AzSK в VSTS было две задачи, названные «Проверка AzM ARM Templete» и «Расширения Secure DevOps Kit (AzSK) CICD для Azure», которые доступны на Marketplace. Но здесь я не могу получить доступ к задаче «Расширения CICD для Azure Kit для Azure» после добавления обоих в мою организацию. Есть ли какие-либо расширения / установить дополнительные задачи, чтобы добавить их для доступа к нему?

Пожалуйста, предложите мне "Как добавить его в определение CI-Build"

Answer 1

Прежде всего мне жаль задавать вам вопрос, не относящийся к вашему вопросу. (так как кажется, что на ваш вопрос уже дан ответ :))

Я использую ту же задачу в своем конвейере и пытаюсь добавить пользовательские проверки, потому что проверки по умолчанию, которые выполняет эта задача, мне не подходят. Этот учебник действительно полезен для попыток настройки, только я, кажется, просто добавляю пользовательские базовые элементы управления для локального модуля, но не могу добавить его в конвейер Azure Devops (подробнее о мой вопрос . Поскольку вы также работаете над той же задачей, я надеялся, что вы, возможно, могли бы помочь мне разобраться в этом.

Answer 2

На основании скриншота вы установили расширение .

Secure DevOps Kit(AzSK) CICD Extensions for Azure - это просто имя расширения.И настоящая задача - AzSK ARM Template Checker .

Итак, вам просто нужно добавить AzSK ARM Template Checker тестируемый концентратор задач.

---

ОБНОВЛЕНИЕ:

Обратите внимание, что еще одна задача AzSK_SVT (AzSK Security Verification Tests) доступна в конвейере Release .только задачи.

Поэтому для его использования необходимо создать конвейер выпуска, а затем добавить задачу AzSK_SVT из категории «Тест».Пожалуйста, смотрите Проверочные тесты безопасности (SVT) для подробностей.