Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Analyzuje kód v úložišti Azure Repos Git a najde ohrožení zabezpečení a chyby kódování. Musíte mít GitHub Advanced Security pro Azure DevOps povolené pro prohledávané úložiště.
Syntaxe
# Advanced Security Perform CodeQL analysis v1
# Finalizes the CodeQL database and runs the analysis queries.
- task: AdvancedSecurity-Codeql-Analyze@1
inputs:
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
Vstupy
WaitForProcessing
-
Povolit čekání na zpracování
boolean. Výchozí hodnota: false.
Před dokončením počkejte, až Advanced Security zpracuje publikovaný soubor SARIF.
WaitForProcessingInterval
-
Počkejte na časový interval zpracování
string. Volitelný. Používá se při WaitForProcessing = true. Výchozí hodnota: 5.
Doba (v sekundách) čekání mezi jednotlivými voláními do Advanced Security za účelem kontroly stavu zpracování SARIF.
WaitForProcessingTimeout
-
Počkejte na vypršení časového limitu zpracování
string. Volitelný. Používá se při WaitForProcessing = true. Výchozí hodnota: 120.
Doba v sekundách, než Advanced Security zpracuje soubor SARIF před dokončením.
Možnosti ovládání úloh
Všechny úlohy mají kromě vstupů také možnosti ovládání. Další informace naleznete v tématu Možnosti ovládacího prvku a běžné vlastnosti úloh.
Výstupní proměnné
Žádné.
Poznámky
Důležité
Tato úloha se podporuje jenom v úložištích Git Azure Repos.
Požadavky
Aby mohla být úloha úspěšně dokončena a naplněna karta Rozšířené zabezpečení pro naskenované úložiště, musí být pro toto úložiště povoleno rozšířené zabezpečení před spuštěním sestavení se zahrnutou úlohou kontroly závislostí.
Úlohu lze spustit na agentech v místním prostředí i v agentech hostovaných společností Microsoft. Informace o agentech v místním prostředí najdete v dalších pokynech k nastavení agenta v místním prostředí.
Kanál musí volat úlohy v následujícím pořadí.
- Inicializace codeQL
- AutoBuild (nebo vlastní úlohy sestavení)
- Provedení analýzy CodeQL
Úloha AutoBuild je nepovinná a může být nahrazena vlastními úlohami sestavení. Aby se projekt analyzoval, musí být spuštěné úlohy automatického sestavení nebo vlastní úlohy sestavení.
Úloha analýzy se musí objevit po inicializační úloze, aby byla úspěšně dokončena.
# Initialize CodeQL database
- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'csharp'
displayName: 'Advanced Security Initialize CodeQL'
# Build project using Autobuild or your own custom build steps
- task: AdvancedSecurity-Codeql-Autobuild@1
displayName: 'Advanced Security Autobuild'
# Run analysis
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: 'Advanced Security Code Scanning'
Požadavky
| Požadavek | Popis |
|---|---|
| Typy kanálů | YAML, klasické sestavení, klasická verze |
| Běží na | Agent, DeploymentGroup |
| Požadavky | Žádné |
| možnosti | Tento úkol nesplňuje žádné požadavky na následné úkoly v úloze. |
| omezení příkazů | Jakýkoliv |
| nastavitelné proměnné | Jakýkoliv |
| Verze agenta | Všechny podporované verze agenta. |
| Kategorie úkolu | Stavět |