Udostępnij za pośrednictwem


AdvancedSecurity-Publish@1 — zaawansowane zadanie Publikowania zabezpieczeń w wersji 1

Łączy pliki SARIF generowane przez narzędzia do skanowania kodu, rozszerza połączony plik SARIF i publikuje rozszerzony plik SARIF w usłudze Advanced Security.

Uwaga

To zadanie publikuje pliki SARIF utworzone przez inne firmy niż Microsoft w celu skanowania kodu dla GitHub Advanced Security. Obecnie to zadanie współpracuje z zadaniami rozszerzenia Zadania skanowania infrastruktury jako kodu . Aby uzyskać więcej informacji, zobacz Infrastruktura jako skanowanie kodu.

To zadanie nie jest potrzebne w przypadku korzystania z GitHub Advanced Security dla zadań usługi Azure DevOps, takich jak AdvancedSecurity-Dependency-Scanning@1 lub AdvancedSecurity-Codeql-Analyze@1.

Składnia

# Advanced Security Publish Results v1
# Combines SARIF file(s) produced by code scanning tool(s), enhances the combined SARIF file, and publishes the enhanced SARIF file to the Advanced Security service.
- task: AdvancedSecurity-Publish@1
  inputs:
    #SarifsInputDirectory: # string. SARIF(s) Input Directory. 
    #Category: # string. Category. 
    #WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
    #WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
    #WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.

Dane wejściowe

SarifsInputDirectory - Katalog wejściowy SARIF
string.

Ścieżka do katalogu zawierającego pliki SARIF, które muszą zostać połączone, ulepszone i opublikowane w usłudze Advanced Security. Jeśli nie zostanie określony, zadanie będzie szukać plików SARIF w wstępnie określonych lokalizacjach.


Category - Kategorii
string.

Kategoria do skojarzenia wyników skanowania z podczas ulepszania plików SARIF przed opublikowaniem w usłudze Advanced Security. Kategoria wyników skanowania ułatwia odróżnienie różnych typów wyników skanowania. Użyj tego pola podczas publikowania plików SARIF utworzonych przez narzędzia inne niż CodeQL. Podczas publikowania plików SARIF utworzonych przez kodQL nie ma potrzeby określania kategorii, a jeśli zostanie określona, zostanie ona zignorowana przez zadanie.


WaitForProcessing - Włącz oczekiwanie na przetwarzanie
boolean. Wartość domyślna: false.

Przed ukończeniem poczekaj na przetworzenie opublikowanego pliku SARIF zabezpieczeń zaawansowanych.


WaitForProcessingInterval - Oczekiwanie na interwał czasu przetwarzania
string. Opcjonalny. Użyj polecenia , gdy WaitForProcessing = true. Wartość domyślna: 5.

Czas, w sekundach, aby poczekać między każdym wywołaniem usługi Advanced Security, aby sprawdzić stan przetwarzania SARIF.


WaitForProcessingTimeout - Oczekiwanie na przekroczenie limitu czasu przetwarzania
string. Opcjonalny. Użyj polecenia , gdy WaitForProcessing = true. Wartość domyślna: 120.

Czas, w sekundach, aby poczekać, aż usługa Advanced Security przetworzy plik SARIF przed zakończeniem.


Opcje sterowania zadania

Wszystkie zadania mają opcje sterowania oprócz danych wejściowych zadań. Aby uzyskać więcej informacji, zobacz Opcje sterowania i typowe właściwości zadań.

Zmienne wyjściowe

Brak.

Uwagi

To zadanie publikuje pliki SARIF utworzone przez inne firmy niż Microsoft w celu skanowania kodu dla GitHub Advanced Security. Obecnie to zadanie współpracuje z zadaniami rozszerzenia Zadania skanowania infrastruktury jako kodu . Aby uzyskać więcej informacji, zobacz Infrastruktura jako skanowanie kodu.

To zadanie nie jest potrzebne w przypadku korzystania z GitHub Advanced Security dla zadań usługi Azure DevOps, takich jak AdvancedSecurity-Dependency-Scanning@1 lub AdvancedSecurity-Codeql-Analyze@1.

Wymagania

Wymaganie Opis
Typy potoków YAML, kompilacja klasyczna, wersja klasyczna
Działa na Agent, DeploymentGroup
Wymagania Brak
Możliwości To zadanie nie spełnia żadnych wymagań dotyczących kolejnych zadań w zadaniu.
Ograniczenia poleceń Dowolne
Zmienne w formie tabeli settable Dowolne
Wersja agenta Wszystkie obsługiwane wersje agentów.
Kategoria zadania Kompilacja