AdvancedSecurity-Publish@1 - Attività Advanced Security Publish Results v1

Articolo
07/02/2024

Combina i file SARIF prodotti dagli strumenti di analisi del codice, migliora il file SARIF combinato e pubblica il file SARIF avanzato nel servizio sicurezza avanzata.

Nota

Questa attività pubblica i file SARIF prodotti da attività non Microsoft in Analisi codice per GitHub Advanced Security. Attualmente, questa attività funziona con le attività di estensione Delle attività di analisi infrastruttura come codice . Per altre informazioni, vedere Infrastruttura-as-Code Scanning.

Questa attività non è necessaria quando si usa GitHub Advanced Security per le attività di Azure DevOps, ad esempio AdvancedSecurity-Dependency-Scanning@1 o AdvancedSecurity-Codeql-Analyze@1.

Sintassi

# Advanced Security Publish Results v1
# Combines SARIF file(s) produced by code scanning tool(s), enhances the combined SARIF file, and publishes the enhanced SARIF file to the Advanced Security service.
- task: AdvancedSecurity-Publish@1
  inputs:
    #SarifsInputDirectory: # string. SARIF(s) Input Directory. 
    #Category: # string. Category. 
    #WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
    #WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
    #WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.

Input

SarifsInputDirectory - Directory di input SARIF
string.

Percorso della directory contenente i file SARIF che devono essere combinati, migliorati e pubblicati in Sicurezza avanzata. Se non specificato, l'attività cercherà i file SARIF in percorsi predeterminato.

Category - Categoria
string.

Categoria per associare i risultati dell'analisi a quando si migliorano i file SARIF prima della pubblicazione in Sicurezza avanzata. La categoria dei risultati dell'analisi consente di distinguere tra diversi tipi di risultati dell'analisi. Utilizzare questo campo per la pubblicazione di file SARIF prodotti da strumenti diversi da CodeQL. Quando si pubblicano file SARIF prodotti da CodeQL, non è necessario specificare una categoria e, se ne specifica uno, l'attività verrà ignorata.

WaitForProcessing - Abilita attesa elaborazione
boolean. Valore predefinito: false.

Attendere che la sicurezza avanzata elabori il file SARIF pubblicato prima del completamento.

WaitForProcessingInterval - Attendere l'intervallo di tempo di elaborazione
string. facoltativo. Usare quando WaitForProcessing = true. Valore predefinito: 5.

Tempo, in secondi, di attesa tra ogni chiamata a Sicurezza avanzata per controllare lo stato di elaborazione SARIF.

WaitForProcessingTimeout - Attendere il timeout di elaborazione
string. facoltativo. Usare quando WaitForProcessing = true. Valore predefinito: 120.

Tempo, in secondi, di attesa dell'elaborazione del file SARIF da parte di Sicurezza avanzata prima del completamento.

Opzioni di controllo delle attività

Tutte le attività dispongono di opzioni di controllo oltre ai relativi input attività. Per altre informazioni, vedere Opzioni di controllo e proprietà comuni delle attività.

Variabili di output

Nessuno.

Osservazioni

Questa attività non è necessaria quando si usa GitHub Advanced Security per le attività di Azure DevOps, ad esempio AdvancedSecurity-Dependency-Scanning@1 o AdvancedSecurity-Codeql-Analyze@1.

Requisiti

Requisito	Descrizione
Tipi di pipeline	YAML, build classica, versione classica
Viene eseguito in	Agente, DeploymentGroup
Richieste	Nessuno
Capabilities	Questa attività non soddisfa le richieste per le attività successive nel processo.
Restrizioni dei comandi	Qualsiasi
Variabili impostabili	Qualsiasi
Versione agente	Tutte le versioni dell'agente supportate.
Categoria attività	Compilazione

Condividi tramite