AdvancedSecurity-Publish@1 - Tâche Advanced Security Publish Results v1
Combine le ou les fichiers SARIF produits par un ou plusieurs outils d’analyse du code, améliore le fichier SARIF combiné et publie le fichier SARIF amélioré dans le service Advanced Security.
Notes
Cette tâche publie les fichiers SARIF produits par des tâches non-Microsoft dans l’analyse du code pour GitHub Advanced Security. Actuellement, cette tâche fonctionne avec les tâches d’extension Des tâches d’analyse d’infrastructure en tant que code . Pour plus d’informations, consultez Analyse de l’infrastructure en tant que code.
Cette tâche n’est pas nécessaire lors de l’utilisation de GitHub Advanced Security pour des tâches Azure DevOps telles qu’AdvancedSecurity-Dependency-Scanning@1 ou AdvancedSecurity-Codeql-Analyze@1.
Syntax
# Advanced Security Publish Results v1
# Combines SARIF file(s) produced by code scanning tool(s), enhances the combined SARIF file, and publishes the enhanced SARIF file to the Advanced Security service.
- task: AdvancedSecurity-Publish@1
inputs:
#SarifsInputDirectory: # string. SARIF(s) Input Directory.
#Category: # string. Category.
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
Entrées
SarifsInputDirectory
- Répertoire d’entrée SARIF(s)
string
.
Chemin d’accès au répertoire contenant le ou les fichiers SARIF qui doivent être combinés, améliorés et publiés dans Advanced Security. Quand elle n’est pas spécifiée, la tâche recherche le ou les fichiers SARIF à des emplacements prédéfini.
Category
- Catégorie
string
.
Catégorie à laquelle associer les résultats d’analyse lors de l’amélioration du ou des fichiers SARIF avant la publication dans Advanced Security. La catégorie de résultats d’analyse permet de faire la distinction entre les différents types de résultats d’analyse. Utilisez ce champ lors de la publication du ou des fichiers SARIF produits par des outils autres que CodeQL. Lors de la publication du ou des fichiers SARIF produits par CodeQL, il n’est pas nécessaire de spécifier une catégorie et, si une catégorie est spécifiée, elle sera ignorée par la tâche.
WaitForProcessing
- Activer l’attente de traitement
boolean
. Valeur par défaut : false
.
Attendez qu’Advanced Security traite le fichier SARIF publié avant de terminer.
WaitForProcessingInterval
- Attendre l’intervalle de temps de traitement
string
. facultatif. Utilisez quand WaitForProcessing = true
. Valeur par défaut : 5
.
Temps, en secondes, d’attente entre chaque appel à Advanced Security pour case activée status de traitement SARIF.
WaitForProcessingTimeout
- Attendre le délai d’expiration du traitement
string
. facultatif. Utilisez quand WaitForProcessing = true
. Valeur par défaut : 120
.
Temps, en secondes, d’attente avant de terminer le traitement du fichier SARIF par Advanced Security.
Options de contrôle de la tâche
Toutes les tâches ont des options de contrôle en plus de leurs entrées de tâches. Pour plus d’informations, consultez Options de contrôle et propriétés de tâche courantes.
Variables de sortie
Aucun.
Notes
Cette tâche publie les fichiers SARIF produits par des tâches non-Microsoft dans l’analyse du code pour GitHub Advanced Security. Actuellement, cette tâche fonctionne avec les tâches d’extension Des tâches d’analyse d’infrastructure en tant que code . Pour plus d’informations, consultez Analyse de l’infrastructure en tant que code.
Cette tâche n’est pas nécessaire lors de l’utilisation de GitHub Advanced Security pour des tâches Azure DevOps telles qu’AdvancedSecurity-Dependency-Scanning@1 ou AdvancedSecurity-Codeql-Analyze@1.
Configuration requise
Condition requise | Description |
---|---|
Types de pipelines | YAML, build classique, version classique |
S’exécute sur | Agent, DeploymentGroup |
Demandes | None |
Capabilities | Cette tâche ne répond à aucune demande pour les tâches suivantes dans le travail. |
Restrictions de commande | Quelconque |
Variables paramétrables | Quelconque |
Version de l’agent | Toutes les versions d’agent prises en charge. |
Catégorie de la tâche | Build |