AdvancedSecurity-Publish@1 - Advanced Security Publish Results v1 タスク
コード スキャン ツールによって生成された SARIF ファイルを結合し、結合された SARIF ファイルを拡張し、拡張 SARIF ファイルを Advanced Security サービスに発行します。
注意
このタスクは、Microsoft 以外のタスクによって生成された SARIF ファイルを、GitHub Advanced Securityのコード スキャンに発行します。 現在、このタスクはコード としてのインフラストラクチャ スキャン タスク拡張機能タスク で動作します。 詳細については、「 Infrastructure-as-Code Scanning」を参照してください。
このタスクは、AdvancedSecurity-Dependency-Scanning@1 や AdvancedSecurity-Codeql-Analyze@1 などの Azure DevOps タスクにGitHub Advanced Securityを使用する場合は必要ありません。
構文
# Advanced Security Publish Results v1
# Combines SARIF file(s) produced by code scanning tool(s), enhances the combined SARIF file, and publishes the enhanced SARIF file to the Advanced Security service.
- task: AdvancedSecurity-Publish@1
inputs:
#SarifsInputDirectory: # string. SARIF(s) Input Directory.
#Category: # string. Category.
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
入力
SarifsInputDirectory - SARIF 入力ディレクトリ
string.
組み合わせ、拡張、および Advanced Security に発行する必要がある SARIF ファイルを含むディレクトリへのパス。 指定しない場合、タスクは事前に決定された場所で SARIF ファイルを検索します。
Category - カテゴリ
string.
Advanced Security に発行する前に SARIF ファイルを拡張するときにスキャン結果を関連付けるカテゴリ。 スキャン結果のカテゴリは、さまざまな種類のスキャン結果を区別するのに役立ちます。 このフィールドは、CodeQL 以外のツールによって生成された SARIF ファイルを発行する場合に使用します。 CodeQL によって生成された SARIF ファイルを発行する場合、カテゴリを指定する必要はなく、カテゴリが指定されている場合は、タスクによって無視されます。
WaitForProcessing - 処理の待機を有効にする
boolean. 既定値: false。
完了する前に、Advanced Security が発行された SARIF ファイルを処理するまで待ちます。
WaitForProcessingInterval - 処理時間間隔の待機
string. 省略可能。 の場合は WaitForProcessing = trueを使用します。 既定値: 5。
ADVANCED Security の各呼び出しから SARIF 処理状態をチェックするまで待機する時間 (秒単位)。
WaitForProcessingTimeout - 処理タイムアウトの待機
string. 省略可能。 の場合は WaitForProcessing = trueを使用します。 既定値: 120。
完了する前に Advanced Security が SARIF ファイルを処理するまで待機する時間 (秒単位)。
タスク制御オプション
すべてのタスクには、タスク入力に加えて制御オプションがあります。 詳細については、「 コントロール オプションと一般的なタスク プロパティ」を参照してください。
出力変数
[なし] :
解説
このタスクは、Microsoft 以外のタスクによって生成された SARIF ファイルを、GitHub Advanced Securityのコード スキャンに発行します。 現在、このタスクはコード としてのインフラストラクチャ スキャン タスク拡張機能タスク で動作します。 詳細については、「 Infrastructure-as-Code Scanning」を参照してください。
このタスクは、AdvancedSecurity-Dependency-Scanning@1 や AdvancedSecurity-Codeql-Analyze@1 などの Azure DevOps タスクにGitHub Advanced Securityを使用する場合は必要ありません。
要件
| 要件 | 説明 |
|---|---|
| パイプラインの種類 | YAML、クラシック ビルド、クラシック リリース |
| 実行日 | エージェント、DeploymentGroup |
| 確認要求 | なし |
| Capabilities | このタスクは、ジョブ内の後続のタスクに対する要求を満たしていません。 |
| コマンドの制限 | Any |
| 設定可能な変数 | Any |
| エージェントのバージョン | サポートされているすべてのエージェント バージョン。 |
| タスクのカテゴリ | Build |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示