Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Combina i file SARIF prodotti dagli strumenti di analisi del codice, migliora il file SARIF combinato e pubblica il file SARIF avanzato nel servizio sicurezza avanzata.
Annotazioni
Questa attività pubblica i file SARIF prodotti da attività non Microsoft nell'analisi del codice per GitHub Advanced Security. Attualmente, questa attività funziona con le attività di estensione Infrastructure-as-Code Scanning Tasks . Per ulteriori informazioni, vedere Scansione Infrastructure-as-Code.
Questa attività non è necessaria quando si usa GitHub Advanced Security per Azure DevOps attività come AdvancedSecurity-Dependency-Scanning@1 o AdvancedSecurity-Codeql-Analyze@1.
Sintassi
# Advanced Security Publish Results v1
# Combines SARIF file(s) produced by code scanning tool(s), enhances the combined SARIF file, and publishes the enhanced SARIF file to the Advanced Security service.
- task: AdvancedSecurity-Publish@1
inputs:
#SarifsInputDirectory: # string. SARIF(s) Input Directory.
#EnableRecursiveScanning: false # boolean. Enable Recursive Scanning. Default: false.
#Category: # string. Category.
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
Ingressi dati
SarifsInputDirectory
-
SARIF(s) Input Directory
string.
Percorso della directory o delle directory contenenti i file SARIF che devono essere combinati, migliorati e pubblicati in Advanced Security. È possibile specificare più directory (una per riga). Se non specificato, l'attività cercherà i file SARIF in posizioni predeterminate.
EnableRecursiveScanning
-
Abilita scansione ricorsiva
boolean. Valore predefinito: false
Se abilitato, cerca i file SARIF in modo ricorsivo nelle sottodirectory delle directory specificate.
Category
-
Categoria
string.
Categoria a cui associare i risultati della scansione quando si migliorano i file SARIF prima della pubblicazione in Advanced Security. La categoria dei risultati della scansione consente di distinguere tra i diversi tipi di risultati della scansione. Utilizzare questo campo quando si pubblicano file SARIF prodotti da strumenti diversi da CodeQL. Quando si pubblicano file SARIF prodotti da CodeQL, non è necessario specificare una categoria e, se ne viene specificata una, verrà ignorata dall'attività.
WaitForProcessing
-
Abilita Attendi Elaborazione
boolean. Valore predefinito: false
Attendi che Advanced Security elabori il file SARIF pubblicato prima di completare.
WaitForProcessingInterval
-
Attendi l'intervallo di tempo di elaborazione
string. Opzionale. Usare quando WaitForProcessing = true. Valore predefinito: 5
Tempo, in secondi, di attesa tra una chiamata e l'altra a Sicurezza avanzata per verificare lo stato dell'elaborazione SARIF.
WaitForProcessingTimeout
-
Attendi il timeout dell'elaborazione
string. Opzionale. Usare quando WaitForProcessing = true. Valore predefinito: 120
Tempo, in secondi, di attesa per l'elaborazione del file SARIF da parte di Advanced Security prima del completamento.
Opzioni di controllo delle attività
Tutte le attività dispongono di opzioni di controllo oltre ai relativi input attività. Per altre informazioni, vedere Opzioni di controllo e proprietà comuni delle attività.
Variabili di uscita
Nessuno.
Osservazioni:
Questa attività pubblica i file SARIF prodotti da attività non Microsoft nell'analisi del codice per GitHub Advanced Security. Attualmente, questa attività funziona con le attività di estensione Infrastructure-as-Code Scanning Tasks . Per ulteriori informazioni, vedere Scansione Infrastructure-as-Code.
Questa attività non è necessaria quando si usa GitHub Advanced Security per Azure DevOps attività come AdvancedSecurity-Dependency-Scanning@1 o AdvancedSecurity-Codeql-Analyze@1.
Requisiti
| Requisito | Descrizione |
|---|---|
| Tipi di pipeline | YAML, build classica, versione classica |
| Viene eseguito in | Agente, DeploymentGroup |
| Richieste | Nessuno |
| Funzionalità | Questa attività non soddisfa alcuna richiesta di attività successive nel processo. |
| restrizioni dei comandi | Qualunque |
| variabili impostabili | Qualunque |
| Versione agente | Tutte le versioni dell'agente supportate. |
| Categoria attività | Costruire |