AdvancedSecurity-Publish@1 - 고급 보안 결과 게시 v1 작업
코드 검사 도구에서 생성된 SARIF 파일을 결합하고 결합된 SARIF 파일을 향상시키고 고급 보안 서비스에 고급 SARIF 파일을 게시합니다.
참고
이 작업은 Microsoft가 아닌 태스크에서 생성된 SARIF 파일을 GitHub Advanced Security 코드 검사에 게시합니다. 현재 이 작업은 코드 기반 인프라 검사 작업 확장 작업 에서 작동합니다. 자세한 내용은 Infrastructure-as-Code Scanning을 참조하세요.
AdvancedSecurity-Dependency-Scanning@1 또는 AdvancedSecurity-Codeql-Analyze@1 같은 Azure DevOps 작업에 GitHub Advanced Security 사용하는 경우에는 이 작업이 필요하지 않습니다.
Syntax
# Advanced Security Publish Results v1
# Combines SARIF file(s) produced by code scanning tool(s), enhances the combined SARIF file, and publishes the enhanced SARIF file to the Advanced Security service.
- task: AdvancedSecurity-Publish@1
inputs:
#SarifsInputDirectory: # string. SARIF(s) Input Directory.
#Category: # string. Category.
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
입력
SarifsInputDirectory
- SARIF 입력 디렉터리
string
.
고급 보안에 결합, 강화 및 게시해야 하는 SARIF 파일이 포함된 디렉터리의 경로입니다. 지정하지 않으면 작업은 미리 결정된 위치에서 SARIF 파일을 찾습니다.
Category
- 범주
string
.
고급 보안에 게시하기 전에 SARIF 파일을 향상시킬 때 검사 결과를 연결할 범주입니다. 검사 결과의 범주는 다양한 유형의 검사 결과를 구별하는 데 도움이 됩니다. CodeQL 이외의 도구에서 생성된 SARIF 파일을 게시할 때 이 필드를 사용합니다. CodeQL에서 생성된 SARIF 파일을 게시할 때 범주를 지정할 필요가 없으며 범주를 지정하면 태스크에서 무시됩니다.
WaitForProcessing
- 처리 대기 사용
boolean
. 기본값은 false
입니다.
완료하기 전에 Advanced Security가 게시된 SARIF 파일을 처리할 때까지 기다립니다.
WaitForProcessingInterval
- 처리 시간 간격 대기
string
. 선택 사항입니다. 를 사용하는 경우 WaitForProcessing = true
를 사용합니다. 기본값은 5
입니다.
SARIF 처리 상태 검사 고급 보안에 대한 각 호출 사이에 대기하는 시간(초)입니다.
WaitForProcessingTimeout
- 처리 시간 제한 대기
string
. 선택 사항입니다. 를 사용하는 경우 WaitForProcessing = true
를 사용합니다. 기본값은 120
입니다.
완료하기 전에 고급 보안이 SARIF 파일을 처리할 때까지 기다리는 시간(초)입니다.
작업 제어 옵션
모든 작업에는 작업 입력 외에 제어 옵션이 있습니다. 자세한 내용은 컨트롤 옵션 및 일반적인 작업 속성을 참조하세요.
출력 변수
없음
설명
이 작업은 Microsoft가 아닌 태스크에서 생성된 SARIF 파일을 GitHub Advanced Security 코드 검사에 게시합니다. 현재 이 작업은 코드 기반 인프라 검사 작업 확장 작업 에서 작동합니다. 자세한 내용은 Infrastructure-as-Code Scanning을 참조하세요.
AdvancedSecurity-Dependency-Scanning@1 또는 AdvancedSecurity-Codeql-Analyze@1 같은 Azure DevOps 작업에 GitHub Advanced Security 사용하는 경우에는 이 작업이 필요하지 않습니다.
요구 사항
요구 사항 | Description |
---|---|
파이프라인 유형 | YAML, 클래식 빌드, 클래식 릴리스 |
실행 중 | 에이전트, DeploymentGroup |
요청 | 없음 |
Capabilities | 이 작업은 작업의 후속 작업에 대한 요구를 충족하지 않습니다. |
명령 제한 사항 | 모두 |
Settable 변수 | 모두 |
에이전트 버전 | 지원되는 모든 에이전트 버전입니다. |
작업 범주 | 빌드 |
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기