AdvancedSecurity-Codeql-Analyze@1 – Advanced Security Perform CodeQL analysis v1 feladat
Elemzi a kódot egy Azure Repos Git-adattárban a biztonsági rések és a kódolási hibák megkereséséhez. A vizsgálat alatt álló adattárhoz engedélyeznie kell az Azure DevOps GitHub Advanced Security.
Syntax
# Advanced Security Perform CodeQL analysis v1
# Finalizes the CodeQL database and runs the analysis queries.
- task: AdvancedSecurity-Codeql-Analyze@1
inputs:
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
Bevitelek
WaitForProcessing - Várakozás a feldolgozásra
boolean. Alapértelmezett érték: false.
A befejezés előtt várja meg, amíg az Advanced Security feldolgozhatja a közzétett SARIF-fájlt.
WaitForProcessingInterval - Várakozás a feldolgozási időintervallumra
string. Választható. Használja a következőt: WaitForProcessing = true. Alapértelmezett érték: 5.
A SARIF feldolgozási állapotának ellenőrzéséhez másodpercben várjon az Advanced Security hívásai között.
WaitForProcessingTimeout - Várakozás a feldolgozási időtúllépésre
string. Választható. Használja a következőt: WaitForProcessing = true. Alapértelmezett érték: 120.
Másodpercek alatt megvárhatja, amíg az Advanced Security feldolgozhatja a SARIF-fájlt a befejezés előtt.
Feladatvezérlési lehetőségek
Minden feladathoz tartoznak vezérlési lehetőségek is a feladat bemenetei mellett. További információ: Vezérlési beállítások és gyakori feladattulajdonságok.
Kimeneti változók
Nincsenek.
Megjegyzések
Fontos
Ezt a feladatot csak az Azure Repos Git-adattárak támogatják.
Előfeltételek
Ahhoz, hogy a feladat sikeresen befejezze és feltöltse a beolvasott adattár Speciális biztonság lapját, engedélyezni kell az Advanced Security (Speciális biztonság ) beállítást az adattárhoz, mielőtt futtat egy buildet a benne foglalt függőségvizsgálati feladattal.
A feladat a saját üzemeltetésű ügynökökön és a Microsoft által üzemeltetett ügynökökön is futtatható. A saját üzemeltetésű ügynökökkel kapcsolatban lásd a saját üzemeltetésű ügynökök beállítására vonatkozó további utasításokat.
A folyamatnak a következő sorrendben kell meghívnia a tevékenységeket.
- CodeQL inicializálása
- Automatikusan összeállított (vagy egyéni buildelési feladatok)
- CodeQL-elemzés végrehajtása
Az automatikusan összeállított feladat nem kötelező, és lecserélhető az egyéni buildelési feladatokra. Az automatikusan létrehozott vagy az egyéni buildelési feladatokat futtatni kell a projekt elemzéséhez.
Az elemzési tevékenységnek az inicializálási tevékenység után kell megjelennie a sikeres befejezéshez.
# Initialize CodeQL database
- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'csharp'
displayName: 'Advanced Security Initialize CodeQL'
# Build project using Autobuild or your own custom build steps
- task: AdvancedSecurity-Codeql-Autobuild@1
displayName: 'Advanced Security Autobuild'
# Run analysis
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: 'Advanced Security Code Scanning'
Követelmények
| Követelmény | Leírás |
|---|---|
| Folyamattípusok | YAML, klasszikus build, klasszikus kiadás |
| Futtatás | Ügynök, DeploymentGroup |
| Igények | None |
| Képességek | Ez a feladat nem felel meg a feladat későbbi tevékenységeire vonatkozó követelményeknek. |
| Parancskorlátozások | Bármelyik |
| Változók beállítása | Bármelyik |
| Ügynök verziója | Minden támogatott ügynökverzió. |
| Feladatkategória | Build |