Partager via


AdvancedSecurity-Codeql-Autobuild@1 - Tâche Advanced Security AutoBuild v1

Tente de générer automatiquement votre projet pour l’analyse CodeQL en recherchant et en créant des fichiers projet dans le dossier source. Cette tâche n’est pas obligatoire si vous avez vos propres étapes de génération personnalisées ou si vous n’utilisez cpppas , java, csharpou swift. Vous devez avoir activé GitHub Advanced Security pour Azure DevOps pour le dépôt en cours d’analyse.

Syntax

# Advanced Security AutoBuild v1
# Attempts to build the repository by finding and building project files in the source folder.
- task: AdvancedSecurity-Codeql-Autobuild@1
  inputs: # none

Entrées

Aucun.

Options de contrôle de la tâche

Toutes les tâches ont des options de contrôle en plus de leurs entrées de tâches. Pour plus d’informations, consultez Options de contrôle et propriétés de tâche courantes.

Variables de sortie

Aucun.

Notes

Important

Cette tâche est prise en charge uniquement avec Azure Repos dépôts Git.

La AdvancedSecurity-Codeql-Autobuild@1 tâche tente de générer le fichier projet dans votre dépôt. Si AdvancedSecurity-Codeql-Autobuild@1 ne peut pas générer votre projet, supprimez la tâche et remplacez-la AdvancedSecurity-Codeql-Autobuild@1 par vos étapes de génération personnalisées.

Cette tâche n’est pas obligatoire si vous avez vos propres étapes de génération personnalisées ou si vous n’utilisez cpppas , java, csharpou swift. Vous devez avoir activé GitHub Advanced Security pour Azure DevOps pour le dépôt en cours d’analyse.

Le pipeline doit appeler les tâches dans l’ordre suivant.

  1. Initialiser CodeQL
  2. AutoBuild (ou vos tâches de build personnalisées)
  3. Effectuer une analyse CodeQL

La tâche AutoBuild est facultative et peut être remplacée par vos tâches de build personnalisées. AutoBuild ou vos tâches de build personnalisées doivent être exécutées pour que votre projet soit analysé.

La AdvancedSecurity-Codeql-Autobuild@1 tâche doit apparaître après l’étape d’initialisation pour une exécution réussie.

# Initialize CodeQL database 
- task: AdvancedSecurity-Codeql-Init@1
  inputs: 
    languages: 'csharp' 
  displayName: 'Advanced Security Initialize CodeQL' 

# Build project using Autobuild or your own custom build steps 
- task: AdvancedSecurity-Codeql-Autobuild@1
  displayName: 'Advanced Security Autobuild' 

# Run analysis 
- task: AdvancedSecurity-Codeql-Analyze@1
  displayName: 'Advanced Security Code Scanning' 

Configuration requise

Condition requise Description
Types de pipelines YAML, build classique, version classique
S’exécute sur Agent, DeploymentGroup
Demandes None
Capabilities Cette tâche ne répond à aucune demande pour les tâches suivantes dans le travail.
Restrictions de commandes Quelconque
Variables settables Quelconque
Version de l’agent Toutes les versions d’agent prises en charge.
Catégorie de la tâche Build

Voir aussi