Sdílet prostřednictvím

AdvancedSecurity-Publish@1 – úloha Publikování výsledků publikování rozšířeného zabezpečení v1

  • Článek

Kombinuje soubory SARIF vytvořené nástroji pro kontrolu kódu, vylepšuje kombinovaný soubor SARIF a publikuje vylepšený soubor SARIF do služby Advanced Security.

Poznámka

Tato úloha publikuje soubory SARIF vytvořené úkoly jiných společností než Microsoft do vyhledávání kódu pro GitHub Advanced Security. V současné době tato úloha funguje s úlohami rozšíření Úlohy kontroly infrastruktury jako kódu . Další informace najdete v tématu Kontrola infrastruktury jako kódu.

Tato úloha není nutná při použití GitHub Advanced Security pro úlohy Azure DevOps, jako jsou AdvancedSecurity-Dependency-Scanning@1 nebo AdvancedSecurity-Codeql-Analyze@1.

Syntax

# Advanced Security Publish Results v1
# Combines SARIF file(s) produced by code scanning tool(s), enhances the combined SARIF file, and publishes the enhanced SARIF file to the Advanced Security service.
- task: AdvancedSecurity-Publish@1
  inputs:
    #SarifsInputDirectory: # string. SARIF(s) Input Directory. 
    #Category: # string. Category. 
    #WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
    #WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
    #WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.

Vstupy

SarifsInputDirectory - Vstupní adresář SARIF(s)
string.

Cesta k adresáři obsahujícímu soubory SARIF, které je potřeba zkombinovat, rozšířit a publikovat v rozšířeném zabezpečení. Pokud není zadaný, bude úloha hledat soubory SARIF v předem určených umístěních.


Category - Kategorie
string.

Kategorie, ke které se přidruží výsledky kontroly při vylepšování souborů SARIF před publikováním do advanced security. Kategorie výsledků kontroly pomáhá rozlišovat mezi různými typy výsledků kontroly. Toto pole použijte při publikování souborů SARIF vytvořených jinými nástroji než CodeQL. Při publikování souborů SARIF vytvořených pomocí CodeQL není nutné zadávat kategorii, a pokud je zadána, úkol ji bude ignorovat.


WaitForProcessing - Povolit čekání na zpracování
boolean. Výchozí hodnota: false.

Před dokončením počkejte, až rozšířené zabezpečení zpracuje publikovaný soubor SARIF.


WaitForProcessingInterval - Čekání na časový interval zpracování
string. Nepovinný parametr. Použijte, když WaitForProcessing = true. Výchozí hodnota: 5.

Doba čekání v sekundách mezi jednotlivými voláními rozšířeného zabezpečení ke kontrole stavu zpracování SARIF.


WaitForProcessingTimeout - Počkejte na vypršení časového limitu zpracování.
string. Nepovinný parametr. Použijte, když WaitForProcessing = true. Výchozí hodnota: 120.

Doba (v sekundách) čekání na zpracování souboru SARIF službou Advanced Security před dokončením.


Možnosti ovládání úloh

Všechny úlohy mají kromě vstupů také možnosti ovládání. Další informace najdete v tématu Možnosti ovládacích prvků a běžné vlastnosti úlohy.

Výstupní proměnné

Žádné

Poznámky

Tato úloha publikuje soubory SARIF vytvořené úkoly jiných společností než Microsoft do vyhledávání kódu pro GitHub Advanced Security. V současné době tato úloha funguje s úlohami rozšíření Úlohy kontroly infrastruktury jako kódu . Další informace najdete v tématu Kontrola infrastruktury jako kódu.

Tato úloha není nutná při použití GitHub Advanced Security pro úlohy Azure DevOps, jako jsou AdvancedSecurity-Dependency-Scanning@1 nebo AdvancedSecurity-Codeql-Analyze@1.

Požadavky

Požadavek Popis
Typy kanálů YAML, klasický build, klasická verze
Běží na Agent, DeploymentGroup
Požadavky Žádné
Možnosti Tento úkol nesplňuje žádné požadavky na následné úkoly v úloze.
Omezení příkazů Všechny
Nastavitelné proměnné Všechny
Verze agenta Všechny podporované verze agenta.
Kategorie úloh Sestavení