Задача Azure DevOps: AdvancedSecurity-Dependency-Scanning@1 вызывает исключение System.InvalidOperationException
Задача конвейера разработки Azure: AdvancedSecurity-Dependency-Scanning@1 вчера работала нормально, но не сегодня.
выдает ошибку:
System.InvalidOperationException: Sequence contains no matching element
at System.Linq.ThrowHelper.ThrowNoMatchException()
at System.Linq.Enumerable.Single[TSource](IEnumerable`1 source, Func`2 predicate)
at Microsoft.AdvSec.Detection.Services.VulnerabilityOutputService.GetComponentDetailsForDisplay(Alert alert) in D:\a\1\s\tasks\dependency-scanning\detection\src\Microsoft.AdvSec.Detection\Services\VulnerabilityOutputService.cs:line 96
at Microsoft.AdvSec.Detection.Services.VulnerabilityOutputService.LogAdvSecComponentAlert(Uri baseAlertsUri, Int32 index, Alert alert, List`1 locations, String branch) in D:\a\1\s\tasks\dependency-scanning\detection\src\Microsoft.AdvSec.Detection\Services\VulnerabilityOutputService.cs:line 47
at Microsoft.AdvSec.Detection.Services.VulnerabilityOutputService.LogAdvSecVulnerabilitiesAsync(IEnumerable`1 alerts, String branch, GovernanceJobStatus processingJobStatus) in D:\a\1\s\tasks\dependency-scanning\detection\src\Microsoft.AdvSec.Detection\Services\VulnerabilityOutputService.cs:line 34
at Microsoft.AdvSec.Detection.AdvSecOrchestrator.GetAndLogAlertsFromAdvSec(ScanResult scanResult, String projectId, AdvSecSubmissionArguments parsedArgs, String authToken, String repositoryId, String branchMoniker, Int64 sarifId, GovernanceJobStatus jobStatus) in D:\a\1\s\tasks\dependency-scanning\detection\src\Microsoft.AdvSec.Detection\AdvSecOrchestrator.cs:line 220
at Microsoft.AdvSec.Detection.AdvSecOrchestrator.ExecuteDependencyScanningAsync(String[] args) in D:\a\1\s\tasks\dependency-scanning\detection\src\Microsoft.AdvSec.Detection\AdvSecOrchestrator.cs:line 148
Execution finished, status: -1.
Process terminating.
Также сообщалось в сообществе разработчиков MS Developercommunity.visualstudio.com/t/…
—
14.06.2024 17:19
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
3
2
104
2
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 2
Обходной путь: если вам необходимо выполнить другие задачи, вы можете использовать continueOnError. Это позволит конвейеру продолжить выполнение, даже если задача сканирования зависимостей завершится неудачно.
- task: AdvancedSecurity-Dependency-Scanning@1
continueOnError: true
https://learn.microsoft.com/azure/devops/pipelines/yaml-schema/steps-task
Примечание. Похоже, что об уязвимых зависимостях все еще сообщается в случае сбоя задачи.
Ответ принят как подходящий
Спасибо, что сообщили об этом! Я руководитель группы расширенной безопасности в Azure DevOps. Мы выпустили исправление, и задача сканирования зависимостей должна работать так, как ожидалось ранее.
Спасибо за Вашу информацию. Тестирую на своей стороне, проблема решена.
—
17.06.2024 03:57
Другие вопросы по теме
Как включить версию .Net framework в .Net 3.5 dll?
Как проверить, была ли успешно построена другая сборка перед развертыванием выпуска в Azure Devops
Конвейеры Azure терпят неудачу, пока MSBuild@1 (или VSBuild@1). Эталонные сборки для .NETFramework, версия = v4.0 не найдены
Выполнение задания в Azure DevOps Pipelines занимает много времени
Передача словаря в шаблонах конвейера Azure DevOps
Создайте проект SSIS из ADO
После создания конвейера развертывания с указанием имени ресурса всем существующим конвейерам теперь требуется разрешение на развертывание
Удаление назначения роли az: в запросе не было подписки или допустимого поставщика ресурсов уровня клиента
Сборка и развертывание DACPAC через Azure DevOps Pipeline без .sln (или каких-либо артефактов)
Сборка Azure DevOps на агенте Mac: BuildKit включен, но появляется сообщение об ошибке: компонент buildx отсутствует или сломан
Похожие вопросы
Как проверить, была ли успешно построена другая сборка перед развертыванием выпуска в Azure Devops
Запросы на включение с использованием подключаемого модуля Azure DevOps в JetBrains Rider
Конвейеры Azure терпят неудачу, пока MSBuild@1 (или VSBuild@1). Эталонные сборки для .NETFramework, версия = v4.0 не найдены
Выполнение задания в Azure DevOps Pipelines занимает много времени
Передача словаря в шаблонах конвейера Azure DevOps
Рабочий процесс создания и развертывания .sqlproj
Управление PAT Azure DevOps с помощью неинтерактивного входа в систему
Правила стиля Azure DevOps 2024
Использование bash и управляемых удостоверений для клонирования репозитория git в той же организации
Создайте проект SSIS из ADO
Могу подтвердить, мы получаем ту же ошибку :(