Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Analizuje kod w repozytorium Git Azure Repos w celu znalezienia luk w zabezpieczeniach i błędów kodowania. Musisz mieć usługa GitHub Advanced Security dla usługi Azure DevOps włączona dla skanowanego repozytorium.
Składnia
# Advanced Security Perform CodeQL analysis v1
# Finalizes the CodeQL database and runs the analysis queries.
- task: AdvancedSecurity-Codeql-Analyze@1
inputs:
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
Dane wejściowe
WaitForProcessing
-
Włącz oczekiwanie na przetworzenie
boolean. Wartość domyślna: false.
Przed zakończeniem poczekaj, aż zaawansowane zabezpieczenia przetworzą opublikowany plik SARIF.
WaitForProcessingInterval
-
Poczekaj na przedział czasu przetwarzania
string. Opcjonalny. Użyj polecenia , gdy WaitForProcessing = true. Wartość domyślna: 5.
Czas (w sekundach) oczekiwania między każdym połączeniem z zabezpieczeniami zaawansowanymi w celu sprawdzenia stanu przetwarzania SARIF.
WaitForProcessingTimeout
-
Poczekaj na przekroczenie limitu czasu przetwarzania
string. Opcjonalny. Użyj polecenia , gdy WaitForProcessing = true. Wartość domyślna: 120.
Czas (w sekundach) oczekiwania na przetworzenie pliku SARIF przez zaawansowane zabezpieczenia przed zakończeniem.
Opcje sterowania zadania
Wszystkie zadania mają opcje sterowania oprócz danych wejściowych zadań podrzędnych. Aby uzyskać więcej informacji, zobacz opcje kontroli i typowe właściwości zadań.
Zmienne wyjściowe
Żaden.
Uwagi
Ważne
To zadanie jest obsługiwane tylko w przypadku repozytoriów Git usługi Azure Repos.
Wymagania wstępne
Aby zadanie zostało pomyślnie ukończone i wypełnione kartą Zabezpieczenia zaawansowane dla przeskanowanego repozytorium, zabezpieczenia zaawansowane muszą być włączone dla tego repozytorium przed uruchomieniem kompilacji z dołączonym zadaniem skanowania zależności.
Zadanie jest dostępne do uruchomienia na własnych agentach, a także na agentach hostowanych przez firmę Microsoft. W przypadku własnych agentów zobacz dodatkowe instrukcje konfiguracji własnego agenta.
Potok musi wywoływać zadania w następującej kolejności.
- Inicjowanie języka CodeQL
- Autobuild (lub niestandardowe zadania kompilacji)
- Wykonywanie analizy koduQL
Zadanie AutoBuild jest opcjonalne i może zostać zastąpione niestandardowymi zadaniami kompilacji. Aby projekt był analizowany, należy uruchomić zadanie autobuild lub niestandardowe zadania kompilacji.
Aby zadanie analizy zostało pomyślnie ukończone, musi pojawić się po zadaniu inicjującym.
# Initialize CodeQL database
- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'csharp'
displayName: 'Advanced Security Initialize CodeQL'
# Build project using Autobuild or your own custom build steps
- task: AdvancedSecurity-Codeql-Autobuild@1
displayName: 'Advanced Security Autobuild'
# Run analysis
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: 'Advanced Security Code Scanning'
Wymagania
| Wymaganie | Opis |
|---|---|
| Typy potoków | YAML, klasyczna kompilacja, wersja klasyczna |
| Działa na | Agent, DeploymentGroup |
| Wymagania | Żaden |
| Możliwości | To zadanie nie spełnia żadnych wymagań dotyczących kolejnych zadań w zadaniu. |
| ograniczenia poleceń | Jakikolwiek |
| zmienne ustawiane | Jakikolwiek |
| Wersja agenta | Wszystkie obsługiwane wersje agentów. |
| Kategoria zadań | Zbuduj |
Zobacz także
- skanowanie kodu w usłudze GitHub Advanced Security