正在使用 VSTS CI&CD 开发适用于 Azure (AzSK) 的安全 DevOps 套件。对于在 VSTS 中使用 AzSK,有两个名为“AzSK ARM Templete Checker”和“Secure DevOps Kit(AzSK) CICD Extensions for Azure”的任务,可从 Marketplace 获取。但是,将两者添加到我的组织后,我无法访问“Secure DevOps Kit(AzSK) CICD Extensions for Azure”任务。是否有任何扩展/安装附加任务来添加它们以进行访问?
请建议我“如何将其添加到我的 CI-Build 定义中”
最佳答案
根据屏幕截图,您已经安装了 extension 。
Secure DevOps Kit(AzSK) CICD Extensions for Azure
只是扩展的名称。真正的任务是AzSK ARM Template Checker。
因此,您只需在测试中心下添加 AzSK ARM Template Checker 任务即可。
更新:
请注意,另一个 AzSK_SVT 任务(AzSK 安全验证测试
)仅在“发布”管道任务中可用。
因此,要使用它,您需要创建一个发布管道,...然后从测试类别添加 AzSK_SVT 任务。请参阅Security Verification Tests (SVTs)了解详情。
关于azure - 如何将 AzSK 集成到 VSTS CI-Build 中,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52269401/