AdvancedSecurity-Publish@1 – Advanced Security Publish Results v1 feladat
Egyesíti a kódolvasó eszköz(ek) által létrehozott SARIF-fájlokat, javítja az egyesített SARIF-fájlt, és közzéteszi a bővített SARIF-fájlt az Advanced Security szolgáltatásban.
Megjegyzés
Ez a feladat közzéteszi a nem Microsoft-feladatok által létrehozott SARIF-fájlokat a kódvizsgálatban GitHub Advanced Security. Ez a feladat jelenleg az Infrastruktúrakódkénti ellenőrzési feladatok bővítményfeladatokkal működik. További információ: Infrastruktúra-kódvizsgálat.
Erre a feladatra nincs szükség olyan Azure DevOps-feladatokhoz, mint az AdvancedSecurity-Dependency-Scanning@1 vagy az AdvancedSecurity-Codeql-Analyze@1 GitHub Advanced Security.
Syntax
# Advanced Security Publish Results v1
# Combines SARIF file(s) produced by code scanning tool(s), enhances the combined SARIF file, and publishes the enhanced SARIF file to the Advanced Security service.
- task: AdvancedSecurity-Publish@1
inputs:
#SarifsInputDirectory: # string. SARIF(s) Input Directory.
#Category: # string. Category.
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
Bevitelek
SarifsInputDirectory
- SARIF(k) bemeneti könyvtára
string
.
Azon SARIF-fájl(ok) könyvtárának elérési útja, amelyet kombinálni, továbbfejleszteni és közzé kell tenni az Advanced Securityben. Ha nincs megadva, a tevékenység a SARIF-fájl(ok)t keresi előre meghatározott helyeken.
Category
- Kategória
string
.
Kategória a vizsgálati eredmények társításához a SARIF-fájl(ok) továbbfejlesztésekor az Advanced Securityben való közzététel előtt. A vizsgálati eredmények kategóriája segít különbséget tenni a különböző típusú vizsgálati eredmények között. Ezt a mezőt a CodeQL-n kívüli eszközök által létrehozott SARIF-fájlok közzétételekor használja. A CodeQL által létrehozott SARIF-fájlok közzétételekor nem szükséges kategória megadása, és ha meg van adva, a tevékenység figyelmen kívül hagyja.
WaitForProcessing
- Várakozás a feldolgozásra
boolean
. Alapértelmezett érték: false
.
A befejezés előtt várja meg, amíg az Advanced Security feldolgozhatja a közzétett SARIF-fájlt.
WaitForProcessingInterval
- Várakozás a feldolgozási időintervallumra
string
. Választható. Használja a következőt: WaitForProcessing = true
. Alapértelmezett érték: 5
.
A SARIF feldolgozási állapotának ellenőrzéséhez másodpercben várjon az Advanced Security hívásai között.
WaitForProcessingTimeout
- Várakozás a feldolgozási időtúllépésre
string
. Választható. Használja a következőt: WaitForProcessing = true
. Alapértelmezett érték: 120
.
Másodpercek alatt megvárhatja, amíg az Advanced Security feldolgozhatja a SARIF-fájlt a befejezés előtt.
Feladatvezérlési lehetőségek
Minden feladathoz tartoznak vezérlési lehetőségek is a feladat bemenetei mellett. További információ: Vezérlési beállítások és gyakori feladattulajdonságok.
Kimeneti változók
Nincsenek.
Megjegyzések
Ez a feladat közzéteszi a nem Microsoft-feladatok által létrehozott SARIF-fájlokat a kódvizsgálatban GitHub Advanced Security. Ez a feladat jelenleg az Infrastruktúrakódkénti ellenőrzési feladatok bővítményfeladatokkal működik. További információ: Infrastruktúra-kódvizsgálat.
Erre a feladatra nincs szükség olyan Azure DevOps-feladatokhoz, mint az AdvancedSecurity-Dependency-Scanning@1 vagy az AdvancedSecurity-Codeql-Analyze@1 GitHub Advanced Security.
Követelmények
Követelmény | Leírás |
---|---|
Folyamattípusok | YAML, klasszikus build, klasszikus kiadás |
Futtatás | Ügynök, DeploymentGroup |
Igények | None |
Képességek | Ez a feladat nem felel meg a feladat későbbi tevékenységeire vonatkozó követelményeknek. |
Parancskorlátozások | Bármelyik |
Változók beállítása | Bármelyik |
Ügynök verziója | Minden támogatott ügynökverzió. |
Feladatkategória | Build |
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: