GHAS für Azure DevOps scannt nicht den Inhalt des wwwroot-Ordners in .Net

GHAS für Azure DevOps scannt nicht den Inhalt des wwwroot-Ordners in .Net ⇐ C#

1 post • Page 1 of 1

Anonymous

GHAS für Azure DevOps scannt nicht den Inhalt des wwwroot-Ordners in .Net

Report
Quote

Post by Anonymous » 29 Oct 2025, 16:03

Ich möchte den Inhalt des wwwroot-Ordners mit GHAS und CodeQL in Azure DevOps in meiner Asp .Net Core MVC-App scannen.
Ich habe eine Pipeline, die wie folgt aussieht:

Code: Select all

trigger: myBranch

pool:
vmImage: 'windows-latest'

steps:
- checkout: self

- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'csharp, javascript'
codeqlpathstoignore: 'bin,obj'
codeqlpathstoinclude: 'wwwroot/js,wwwroot/lib'
displayName: Initialize CodeQL
...
...
...
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: Run CodeQL analysis

- task: AdvancedSecurity-Dependency-Scanning@1
displayName: Run dependency scanner
...
...
...

Meine Frage besteht aus zwei Teilen:

Warum scannt CodeQL die Ordner wwwroot/js nicht und GHAS nicht die Ordner wwwroot/lib?
Der Ordner wwwroot/lib enthält viele alte JS-Bibliotheken. Was wäre die empfohlene Methode, um Bibliotheksversionen zu verwalten und auf dem neuesten Stand zu halten (z. B. mit npm oder LibMan)?

Vielen Dank im Voraus

1761750195

Anonymous

[url=viewtopic.php?t=30561]Ich möchte[/url] den Inhalt des wwwroot-Ordners mit GHAS und CodeQL in Azure DevOps in meiner Asp .Net Core MVC-App scannen.
Ich habe eine Pipeline, die wie folgt aussieht:
[code]trigger: myBranch

pool:
vmImage: 'windows-latest'

steps:
- checkout: self

- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'csharp, javascript'
codeqlpathstoignore: 'bin,obj'
codeqlpathstoinclude: 'wwwroot/js,wwwroot/lib'
displayName: Initialize CodeQL
...
...
...
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: Run CodeQL analysis

- task: AdvancedSecurity-Dependency-Scanning@1
displayName: Run dependency scanner
...
...
...
[/code]
Meine Frage besteht aus zwei Teilen:
[list]
[*]Warum scannt CodeQL die Ordner wwwroot/js nicht und GHAS nicht die Ordner wwwroot/lib?
[*]Der Ordner wwwroot/lib enthält viele alte JS-Bibliotheken. Was wäre die empfohlene Methode, um Bibliotheksversionen zu verwalten und auf dem neuesten Stand zu halten (z. B. mit npm oder LibMan)?
[/list]
Vielen Dank im Voraus

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Quick Reply

Subject:

Username:

Change Text Case:

Smilies

View more smilies

Similar Topics

Replies

Views

Last post

Wie lösche ich den Inhalt des Ordners /home/site/wwwroot/lib vor der Zip-Bereitstellung?

Last post by Guest « 20 Jan 2025, 13:07
Posted in Java

by Guest » 20 Jan 2025, 13:07 » in Java

Ich stelle eine Java Azure-Funktion mithilfe der ZIP-Bereitstellung bereit und die Abhängigkeiten werden über die Datei pom.xml verwaltet. Diese Abhängigkeiten werden während der Bereitstellung als...

0 Replies

15 Views

Last post by Guest
20 Jan 2025, 13:07
Wie lösche ich den Inhalt des Ordners /home/site/wwwroot/lib vor der Zip-Bereitstellung?

Last post by Guest « 20 Jan 2025, 18:46
Posted in Java

by Guest » 20 Jan 2025, 18:46 » in Java

Ich stelle eine Java Azure-Funktion mithilfe der ZIP-Bereitstellung bereit und die Abhängigkeiten werden über die Datei pom.xml verwaltet. Diese Abhängigkeiten werden während der Bereitstellung als...

0 Replies

11 Views

Last post by Guest
20 Jan 2025, 18:46
ASP.NET COREs ASP-Append-Version-Attribut funktioniert nicht für statische Dateien außerhalb des WWWROOT-Verzeichnisses

Last post by Anonymous « 17 Aug 2025, 16:18
Posted in C#

by Anonymous » 17 Aug 2025, 16:18 » in C#

Ich habe ein ASP.NET -Kernprojekt mit statischen Dateien sowohl im Verzeichnis wwwroot und bower_components . StaticFileOptions rootFileOptions = new StaticFileOptions();...

0 Replies

17 Views

Last post by Anonymous
17 Aug 2025, 16:18
Damit der Azure DevOps MCP-Server mit einem PersistentAgent in Azure AI Foundry mit Microsoft Agent Framework funktionie

Last post by Anonymous « 30 Oct 2025, 12:25
Posted in C#

by Anonymous » 30 Oct 2025, 12:25 » in C#

So verwende ich PersistentAgentClient, um die Agent-Bereitstellung und den Aufruf in Azure AI Foundry zu handhaben.
Chat-Client:
public PersistentAgentsClient CreateChatClient()
{
return new...

0 Replies

0 Views

Last post by Anonymous
30 Oct 2025, 12:25
Das Kopieren der Datei in Anwendung kopiert die Datei anstelle des ausgewählten Ordners in den Debug -Ordner [geschlosse

Last post by Anonymous « 03 Jun 2025, 09:38
Posted in C#

by Anonymous » 03 Jun 2025, 09:38 » in C#

Ich habe eine C# -Anwendung, in der ich versuche, eine Datei mit einem benutzerdefinierten Dateikopier von einem Ort zu einem anderen zu kopieren (siehe Dateikopie mit Fortschrittsleiste). Hier ist...

0 Replies

12 Views

Last post by Anonymous
03 Jun 2025, 09:38

Return to “C#”