【文件属性】：
文件名称：azure-devops-task:Azure DevOps管道的Anchore任务扩展
文件大小：103KB
文件格式：ZIP
更新时间：2021-05-17 00:10:04
pipeline vulnerabilities policy-evaluation anchore-engine azure-devops-pipelines 锚定Azure DevOps任务插件 Azure DevOps管道的Anchore任务扩展 这是一个Azure DevOps Pipeline任务，用于使用扫描本地生成的图像。 它用于扫描容器图像，并将返回找到的漏洞，软件物料清单以及策略评估的结果。 可以向任务提供自定义策略，如果需要，可以将其用于使管道失败。 没有数据发送到远程服务以执行扫描，并且不需要凭据 漏洞数据来自RedHat，Debian，Alpine等来源。所有这些漏洞数据都与在Anchore任务中使用的Anchore容器打包在一起。 这意味着在运行Anchore时，不需要外部连接即可同步漏洞数据。 唯一需要的外部连接将是拉动Anchore映像本身的连接。 任务用法 仅获取结果 默认情况下，Anchore任务将仅使用Anchore Engine扫描本地图像，并将提供包含图像中所有内容的列表以及Anchore检测到的所有漏洞的
【文件预览】：
azure-devops-task-master
----azure-pipelines.yaml(662B)
----CONTRIBUTING.rst(2KB)
----images()
--------anchore.png(78KB)
----vss-extension.json(2KB)
----anchore-scan-task()
--------src()
--------tsconfig.json(6KB)
--------.taskkey(36B)
--------task.json(3KB)
--------.gitignore(35B)
--------package-lock.json(46KB)
--------package.json(769B)
----LICENSE(11KB)
----README.md(7KB)
----commented-vss-extension.json(1KB)
----.gitignore(12B)