GHAS для Azure DevOps не сканирует содержимое папки wwwroot в .Net.C#

Место общения программистов C#
Ответить
Anonymous
 GHAS для Azure DevOps не сканирует содержимое папки wwwroot в .Net.

Сообщение Anonymous »

Я хочу просканировать содержимое папки wwwroot с помощью GHAS и CodeQL в Azure DevOps в моем приложении Asp .Net Core MVC.
У меня есть конвейер, который выглядит следующим образом:

Код: Выделить всё

trigger: myBranch

pool:
vmImage: 'windows-latest'

steps:
- checkout: self

- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'csharp, javascript'
codeqlpathstoignore: 'bin,obj'
codeqlpathstoinclude: 'wwwroot/js,wwwroot/lib'
displayName: Initialize CodeQL
...
...
...
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: Run CodeQL analysis

- task: AdvancedSecurity-Dependency-Scanning@1
displayName: Run dependency scanner
...
...
...
Мой вопрос состоит из двух частей:
  • Почему CodeQL не сканирует wwwroot/js, а GHAS не сканирует папки wwwroot/lib?
  • Папка wwwroot/lib содержит множество старых библиотек JS. Какой рекомендуемый способ управления версиями библиотек и поддержания их в актуальном состоянии (например, с помощью npm или LibMan)?
Заранее спасибо

Подробнее здесь: https://stackoverflow.com/questions/797 ... der-in-net
Вернуться к началу
Ответить

Быстрый ответ

Изменение регистра текста: 
Смайлики
:) :( :oops: :roll: :wink: :muza: :clever: :sorry: :angel: :read: *x)
Ещё смайлики…
   
К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми.

Максимально разрешённый размер вложения: 15 МБ.

Вернуться в «C#»