AdvancedSecurity-Codeql-Analyze@1 - Keamanan Tingkat Lanjut Melakukan tugas analisis CodeQL v1
Menganalisis kode dalam repositori Azure Repos Git untuk menemukan kerentanan keamanan dan kesalahan pengodean. Anda harus mengaktifkan GitHub Advanced Security untuk Azure DevOps agar repositori dipindai.
Sintaks
# Advanced Security Perform CodeQL analysis v1
# Finalizes the CodeQL database and runs the analysis queries.
- task: AdvancedSecurity-Codeql-Analyze@1
inputs:
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
Input
WaitForProcessing - Aktifkan Tunggu Pemrosesan
boolean. Nilai default: false.
Tunggu Hingga Keamanan Tingkat Lanjut memproses file SARIF yang diterbitkan sebelum menyelesaikannya.
WaitForProcessingInterval - Tunggu Interval Waktu Pemrosesan
string. Pilihan. Gunakan saat WaitForProcessing = true. Nilai default: 5.
Waktu, dalam detik, untuk menunggu di antara setiap panggilan ke Keamanan Tingkat Lanjut untuk memeriksa status pemrosesan SARIF.
WaitForProcessingTimeout - Tunggu Batas Waktu Pemrosesan
string. Pilihan. Gunakan saat WaitForProcessing = true. Nilai default: 120.
Waktu, dalam detik, untuk menunggu Keamanan Tingkat Lanjut memproses file SARIF sebelum menyelesaikannya.
Opsi kontrol tugas
Semua tugas memiliki opsi kontrol selain input tugas mereka. Untuk informasi selengkapnya, lihat Opsi kontrol dan properti tugas umum.
Variabel output
Tidak ada.
Keterangan
Penting
Tugas ini hanya didukung dengan repositori Azure Repos Git.
Prasyarat
Agar tugas berhasil diselesaikan dan mengisi tab Keamanan Tingkat Lanjut untuk repositori yang dipindai, Keamanan Tingkat Lanjut harus diaktifkan untuk repositori tersebut sebelum menjalankan build dengan tugas pemindaian dependensi yang disertakan.
Tugas ini tersedia untuk dijalankan pada agen yang dihost sendiri serta agen yang dihosting Microsoft. Untuk agen yang dihost sendiri, lihat instruksi penyiapan agen tambahan yang dihost sendiri.
Alur harus memanggil tugas dalam urutan berikut.
- Menginisialisasi CodeQL
- AutoBuild (atau tugas build kustom Anda)
- Melakukan analisis CodeQL
Tugas AutoBuild bersifat opsional dan dapat diganti dengan tugas build kustom Anda. Baik AutoBuild atau tugas build kustom Anda harus dijalankan agar proyek Anda dianalisis.
Tugas analisis harus muncul setelah tugas inisialisasi agar berhasil diselesaikan.
# Initialize CodeQL database
- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'csharp'
displayName: 'Advanced Security Initialize CodeQL'
# Build project using Autobuild or your own custom build steps
- task: AdvancedSecurity-Codeql-Autobuild@1
displayName: 'Advanced Security Autobuild'
# Run analysis
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: 'Advanced Security Code Scanning'
Persyaratan
| Persyaratan | Deskripsi |
|---|---|
| Jenis alur | YAML, Build klasik, Rilis klasik |
| Berjalan pada | Agen, DeploymentGroup |
| Permintaan | Tidak ada |
| Kemampuan | Tugas ini tidak memenuhi tuntutan untuk tugas berikutnya dalam pekerjaan. |
| Pembatasan perintah | Apa pun |
| Variabel yang dapat diatur | Apa pun |
| Versi agen | Semua versi agen yang didukung. |
| Kategori tugas | Build |
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk