CloudBuild是否运行任何安全开发生命周期(SDL)工具作为其日常构建的一部分?
作为我们项目安全审查的一部分,我应该在我们的解决方案上运行各种SDL工具,包括BinSkim,FxCop,Policheck等以及其他检查。
我们有一个每日CRON作业,它基本上使用CloudBuild检查构建的完整性,并告知我们任何失败。
我知道一些SDL工具作为CloudSild的一部分运行,作为CredScan扫描任何编码标准违规。
我想知道是否有办法找到作为CloudBuild一部分运行的SDL工具?