AdvancedSecurity-Codeql-Analyze@1 - مهمة تحليل CodeQL لإجراء الأمان المتقدم الإصدار 1
يحلل التعليمات البرمجية في مستودع Azure Repos Git للعثور على الثغرات الأمنية وأخطاء الترميز. يجب تمكين GitHub Advanced Security ل Azure DevOps للمستودع الذي يتم مسحه ضوئيا.
بناء الجملة
# Advanced Security Perform CodeQL analysis v1
# Finalizes the CodeQL database and runs the analysis queries.
- task: AdvancedSecurity-Codeql-Analyze@1
inputs:
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
الإدخالات
WaitForProcessing
- تمكين انتظار المعالجة
boolean
. القيمة الافتراضية: false
.
انتظر حتى تتم معالجة ملف SARIF المنشور للأمان المتقدم قبل إكماله.
WaitForProcessingInterval
- انتظر الفاصل الزمني للمعالجة
string
. اختياري. استخدم عندما WaitForProcessing = true
. القيمة الافتراضية: 5
.
الوقت، بالثوان، للانتظار بين كل استدعاء إلى الأمان المتقدم للتحقق من حالة معالجة SARIF.
WaitForProcessingTimeout
- انتظر حتى انتهاء مهلة المعالجة
string
. اختياري. استخدم عندما WaitForProcessing = true
. القيمة الافتراضية: 120
.
الوقت، بالثوان، لانتظار الأمان المتقدم لمعالجة ملف SARIF قبل الإكمال.
خيارات التحكم بالمهمة
تحتوي جميع المهام على خيارات التحكم بالإضافة إلى مدخلات المهام الخاصة بها. لمزيد من المعلومات، راجع خيارات التحكم وخصائص المهمة الشائعة.
متغيرات الإخراج
لا شيء
الملاحظات
هام
هذه المهمة مدعومة مع مستودعات Azure Repos Git فقط.
المتطلبات الأساسية
لكي تكتمل المهمة بنجاح وتملأ علامة التبويب الأمان المتقدم للمستودع الممسوح ضوئيا، يجب تمكين الأمان المتقدم لهذا المستودع قبل تشغيل بنية مع تضمين مهمة فحص التبعية.
تتوفر المهمة للتشغيل على الوكلاء المستضافين ذاتيا بالإضافة إلى العوامل المستضافة من Microsoft. بالنسبة للوكلاء المستضافين ذاتيا، راجع إرشادات إعداد عامل مستضاف ذاتيا إضافية.
يجب أن يستدعي المسار المهام بالترتيب التالي.
- تهيئة CodeQL
- AutoBuild (أو مهام الإنشاء المخصصة)
- إجراء تحليل CodeQL
مهمة AutoBuild اختيارية ويمكن استبدالها بمهام الإنشاء المخصصة. يجب تشغيل إما AutoBuild أو مهام الإنشاء المخصصة الخاصة بك حتى يتم تحليل مشروعك.
يجب أن تظهر مهمة التحليل بعد تهيئة المهمة لإكمالها بنجاح.
# Initialize CodeQL database
- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'csharp'
displayName: 'Advanced Security Initialize CodeQL'
# Build project using Autobuild or your own custom build steps
- task: AdvancedSecurity-Codeql-Autobuild@1
displayName: 'Advanced Security Autobuild'
# Run analysis
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: 'Advanced Security Code Scanning'
المتطلبات
المتطلبات | الوصف |
---|---|
أنواع البنية الأساسية لبرنامج ربط العمليات التجارية | YAML، الإصدار الكلاسيكي، الإصدار الكلاسيكي |
يعمل على | Agent, DeploymentGroup |
المطالب | بلا |
القدرات | لا تفي هذه المهمة بأي متطلبات للمهام اللاحقة في الوظيفة. |
قيود الأوامر | أي |
متغيرات Settable | أي |
إصدار الوكيل | جميع إصدارات العامل المدعومة. |
فئة المهمة | البنية |
راجع أيضًا
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ