AdvancedSecurity-Publish@1 – Erweiterte Sicherheitsveröffentlichungsergebnisse v1

Artikel
07/02/2024

Kombiniert SARIF-Dateien, die von Codescantools erstellt wurden, verbessert die kombinierte SARIF-Datei und veröffentlicht die erweiterte SARIF-Datei im Erweiterten Sicherheitsdienst.

Hinweis

Dieser Task veröffentlicht die SARIF-Dateien, die von Nicht-Microsoft-Aufgaben erstellt wurden, unter CodeScan for GitHub Advanced Security. Derzeit funktioniert diese Aufgabe mit den Erweiterungstasks "Infrastructure-as-Code Scanning Tasks" . Weitere Informationen finden Sie unter Infrastructure‐as‐Code Scanning.

Diese Aufgabe ist nicht erforderlich, wenn Sie GitHub Advanced Security für Azure DevOps-Aufgaben wie AdvancedSecurity-Dependency-Scanning@1 oder AdvancedSecurity-Codeql-Analyze@1 verwenden.

Syntax

# Advanced Security Publish Results v1
# Combines SARIF file(s) produced by code scanning tool(s), enhances the combined SARIF file, and publishes the enhanced SARIF file to the Advanced Security service.
- task: AdvancedSecurity-Publish@1
  inputs:
    #SarifsInputDirectory: # string. SARIF(s) Input Directory. 
    #Category: # string. Category. 
    #WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
    #WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
    #WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.

Eingaben

SarifsInputDirectory - SARIF(s) Eingabeverzeichnis
string.

Pfad zum Verzeichnis, das die SARIF-Dateien enthält, die kombiniert, erweitert und in Advanced Security veröffentlicht werden müssen. Wenn nicht angegeben, sucht der Task nach SARIF-Dateien an vordefinierten Speicherorten.

Category - Kategorie
string.

Kategorie zum Zuordnen von Scanergebnissen beim Erweitern der SARIF-Datei(en) vor der Veröffentlichung in Advanced Security. Die Kategorie der Scanergebnisse hilft bei der Unterscheidung zwischen verschiedenen Arten von Scanergebnissen. Verwenden Sie dieses Feld, wenn Sie SARIF-Dateien veröffentlichen, die von anderen Tools als CodeQL erstellt wurden. Beim Veröffentlichen von SARIF-Dateien, die von CodeQL erstellt wurden, ist es nicht erforderlich, eine Kategorie anzugeben. Wenn sie angegeben ist, wird sie von der Aufgabe ignoriert.

WaitForProcessing - Aktivieren von Warten auf Verarbeitung
boolean. Standardwert. false.

Warten Sie, bis Advanced Security die veröffentlichte SARIF-Datei verarbeitet, bevor Sie fertig sind.

WaitForProcessingInterval - Warten auf Verarbeitungszeitintervall
string. Optional. Verwenden Sie , wenn WaitForProcessing = true. Standardwert. 5.

Zeit in Sekunden, um zwischen jedem Aufruf von Advanced Security zu warten, um die SARIF-Verarbeitung status zu überprüfen.

WaitForProcessingTimeout - Warten auf Verarbeitungstimeout
string. Optional. Verwenden Sie , wenn WaitForProcessing = true. Standardwert. 120.

Zeit in Sekunden, um zu warten, bis Advanced Security die SARIF-Datei verarbeitet, bevor sie abgeschlossen ist.

Optionen für die Vorgangskontrolle

Alle Vorgänge verfügen zusätzlich zu ihren Eingaben über Steuerungsoptionen. Weitere Informationen finden Sie unter Steuerungsoptionen und allgemeine Aufgabeneigenschaften.

Ausgabevariablen

Keine.

Hinweise

Diese Aufgabe ist nicht erforderlich, wenn Sie GitHub Advanced Security für Azure DevOps-Aufgaben wie AdvancedSecurity-Dependency-Scanning@1 oder AdvancedSecurity-Codeql-Analyze@1 verwenden.

Anforderungen

Anforderung	BESCHREIBUNG
Pipelinetypen	YAML, Klassischer Build, klassische Version
Wird ausgeführt auf	Agent, DeploymentGroup
Forderungen	Keine
Capabilities	Diese Aufgabe erfüllt keine Anforderungen an nachfolgende Aufgaben im Auftrag.
Befehlseinschränkungen	Any
Einstellbare Variablen	Any
Agent-Version	Alle unterstützten Agent-Versionen.
Aufgabenkategorie	Entwickeln

Freigeben über