Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Analisa o código em um repositório Git do Azure Repos para encontrar vulnerabilidades de segurança e erros de codificação. Você deve ter o GitHub Advanced Security para Azure DevOps habilitado para o repositório que está sendo verificado.
Sintaxe
# Advanced Security Perform CodeQL analysis v1
# Finalizes the CodeQL database and runs the analysis queries.
- task: AdvancedSecurity-Codeql-Analyze@1
inputs:
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
Entradas
WaitForProcessing
-
Ativar Espera por Processamento
boolean. Valor padrão: false.
Aguarde até que a Segurança Avançada processe o arquivo SARIF publicado antes de concluir.
WaitForProcessingInterval
-
Aguarde o intervalo de tempo de processamento
string. Opcional. Use quando WaitForProcessing = true. Valor padrão: 5.
Tempo, em segundos, para aguardar entre cada chamada para a Segurança Avançada para verificar o status de processamento do SARIF.
WaitForProcessingTimeout
-
Aguardar o tempo limite de processamento
string. Opcional. Use quando WaitForProcessing = true. Valor padrão: 120.
Tempo, em segundos, para aguardar o Advanced Security processar o arquivo SARIF antes de concluir.
Opções de controle de tarefa
Todas as tarefas têm opções de controle além das suas entradas de tarefas. Para obter mais informações, consulte as opções de Controle de e as propriedades comuns da tarefa.
Variáveis de saída
Nenhum.
Observações
Importante
Essa tarefa tem suporte apenas com repositórios Git do Azure Repos.
Pré-requisitos
Para que a tarefa seja concluída e preenchida com êxito a guia Segurança Avançada do repositório verificado, a Segurança Avançada deve ser habilitada para esse repositório antes de executar uma compilação com a tarefa de verificação de dependência incluída.
A tarefa está disponível para ser executada em agentes auto-hospedados, bem como em agentes hospedados pela Microsoft. Para agentes auto-hospedados, consulte instruções adicionais de configuração do agente auto-hospedado.
O pipeline deve chamar as tarefas na ordem a seguir.
- Inicializar CodeQL
- AutoBuild (ou suas tarefas de build personalizadas)
- Executar a análise do CodeQL
A tarefa AutoBuild é opcional e pode ser substituída por suas tarefas de build personalizadas. O AutoBuild ou suas tarefas de build personalizadas devem ser executados para que seu projeto seja analisado.
A tarefa de análise deve aparecer após a tarefa de inicialização para ser concluída com êxito.
# Initialize CodeQL database
- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'csharp'
displayName: 'Advanced Security Initialize CodeQL'
# Build project using Autobuild or your own custom build steps
- task: AdvancedSecurity-Codeql-Autobuild@1
displayName: 'Advanced Security Autobuild'
# Run analysis
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: 'Advanced Security Code Scanning'
Requisitos
| Requisito | Descrição |
|---|---|
| Tipos de pipeline | YAML, build clássico, versão clássica |
| Execuções em | Agent, DeploymentGroup |
| de demandas | Nenhum |
| recursos | Essa tarefa não atende a nenhuma demanda para tarefas subsequentes no trabalho. |
| restrições de comando | Qualquer |
| variáveis settable | Qualquer |
| Versão do agente | Todas as versões de agente com suporte. |
| Categoria de tarefa | Construir |
Consulte também
- verificação de código para de Segurança Avançada do GitHub