AdvancedSecurity-Codeql-Analyze@1 - مهمة تحليل CodeQL لإجراء الأمان المتقدم الإصدار 1

يحلل التعليمات البرمجية في مستودع Azure Repos Git للعثور على الثغرات الأمنية وأخطاء الترميز. يجب تمكين GitHub Advanced Security ل Azure DevOps للمستودع الذي يتم مسحه ضوئيا.

بناء الجملة

# Advanced Security Perform CodeQL analysis v1
# Finalizes the CodeQL database and runs the analysis queries.
- task: AdvancedSecurity-Codeql-Analyze@1
  inputs:
    #WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
    #WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
    #WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.

الإدخالات

WaitForProcessing - تمكين انتظار المعالجة
boolean. القيمة الافتراضية: false.

انتظر حتى تتم معالجة ملف SARIF المنشور للأمان المتقدم قبل إكماله.


WaitForProcessingInterval - انتظر الفاصل الزمني للمعالجة
string. ‏‏اختياري. استخدم عندما WaitForProcessing = true. القيمة الافتراضية: 5.

الوقت، بالثوان، للانتظار بين كل استدعاء إلى الأمان المتقدم للتحقق من حالة معالجة SARIF.


WaitForProcessingTimeout - انتظر حتى انتهاء مهلة المعالجة
string. ‏‏اختياري. استخدم عندما WaitForProcessing = true. القيمة الافتراضية: 120.

الوقت، بالثوان، لانتظار الأمان المتقدم لمعالجة ملف SARIF قبل الإكمال.


خيارات التحكم بالمهمة

تحتوي جميع المهام على خيارات التحكم بالإضافة إلى مدخلات المهام الخاصة بها. لمزيد من المعلومات، راجع خيارات التحكم وخصائص المهمة الشائعة.

متغيرات الإخراج

لا شيء

الملاحظات

هام

هذه المهمة مدعومة مع مستودعات Azure Repos Git فقط.

المتطلبات الأساسية

لكي تكتمل المهمة بنجاح وتملأ علامة التبويب الأمان المتقدم للمستودع الممسوح ضوئيا، يجب تمكين الأمان المتقدم لهذا المستودع قبل تشغيل بنية مع تضمين مهمة فحص التبعية.

تتوفر المهمة للتشغيل على الوكلاء المستضافين ذاتيا بالإضافة إلى العوامل المستضافة من Microsoft. بالنسبة للوكلاء المستضافين ذاتيا، راجع إرشادات إعداد عامل مستضاف ذاتيا إضافية.

يجب أن يستدعي المسار المهام بالترتيب التالي.

  1. تهيئة CodeQL
  2. AutoBuild (أو مهام الإنشاء المخصصة)
  3. إجراء تحليل CodeQL

مهمة AutoBuild اختيارية ويمكن استبدالها بمهام الإنشاء المخصصة. يجب تشغيل إما AutoBuild أو مهام الإنشاء المخصصة الخاصة بك حتى يتم تحليل مشروعك.

يجب أن تظهر مهمة التحليل بعد تهيئة المهمة لإكمالها بنجاح.

# Initialize CodeQL database 
- task: AdvancedSecurity-Codeql-Init@1
  inputs: 
    languages: 'csharp' 
  displayName: 'Advanced Security Initialize CodeQL' 

# Build project using Autobuild or your own custom build steps 
- task: AdvancedSecurity-Codeql-Autobuild@1
  displayName: 'Advanced Security Autobuild' 

# Run analysis 
- task: AdvancedSecurity-Codeql-Analyze@1 
  displayName: 'Advanced Security Code Scanning' 

المتطلبات

المتطلبات الوصف
أنواع البنية الأساسية لبرنامج ربط العمليات التجارية YAML، الإصدار الكلاسيكي، الإصدار الكلاسيكي
يعمل على Agent, DeploymentGroup
المطالب بلا
القدرات لا تفي هذه المهمة بأي متطلبات للمهام اللاحقة في الوظيفة.
قيود الأوامر أي
متغيرات Settable أي
إصدار الوكيل جميع إصدارات العامل المدعومة.
فئة المهمة البنية

راجع أيضًا