AdvancedSecurity-Publish@1 – Tarefa Advanced Security Publish Results v1
Combina arquivos SARIF produzidos por ferramentas de verificação de código, aprimora o arquivo SARIF combinado e publica o arquivo SARIF aprimorado no serviço de Segurança Avançada.
Observação
Esta tarefa publica os arquivos SARIF produzidos por tarefas que não são da Microsoft na Verificação de Código para GitHub Advanced Security. Atualmente, essa tarefa funciona com as tarefas de Extensão de Tarefas de Verificação de Infraestrutura como Código . Para obter mais informações, consulte Infrastructure\as\Code Scanning.
Essa tarefa não é necessária ao usar GitHub Advanced Security para tarefas do Azure DevOps, como AdvancedSecurity-Dependency-Scanning@1 ou AdvancedSecurity-Codeql-Analyze@1.
Syntax
# Advanced Security Publish Results v1
# Combines SARIF file(s) produced by code scanning tool(s), enhances the combined SARIF file, and publishes the enhanced SARIF file to the Advanced Security service.
- task: AdvancedSecurity-Publish@1
inputs:
#SarifsInputDirectory: # string. SARIF(s) Input Directory.
#Category: # string. Category.
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
Entradas
SarifsInputDirectory - Diretório de entrada SARIF(s)
string.
Caminho para o diretório que contém os arquivos SARIF que precisam ser combinados, aprimorados e publicados na Segurança Avançada. Quando não for especificada, a tarefa procurará arquivos SARIF em locais predeterminados.
Category - Categoria
string.
Categoria à qual associar os resultados da verificação ao aprimorar os arquivos SARIF antes de publicar no Advanced Security. A categoria de resultados da verificação ajuda a distinguir entre diferentes tipos de resultados de verificação. Use esse campo ao publicar arquivos SARIF produzidos por ferramentas diferentes do CodeQL. Ao publicar arquivos SARIF produzidos pelo CodeQL, não é necessário especificar uma categoria e, se for especificada, ela será ignorada pela tarefa.
WaitForProcessing - Habilitar Espera para Processamento
boolean. Valor padrão: false.
Aguarde até que a Segurança Avançada processe o arquivo SARIF publicado antes de concluir.
WaitForProcessingInterval - Aguardar intervalo de tempo de processamento
string. Opcional. Use quando WaitForProcessing = true. Valor padrão: 5.
Tempo, em segundos, para aguardar entre cada chamada à Segurança Avançada para marcar status de processamento SARIF.
WaitForProcessingTimeout - Aguardar o tempo limite de processamento
string. Opcional. Use quando WaitForProcessing = true. Valor padrão: 120.
Tempo, em segundos, para aguardar a Segurança Avançada processar o arquivo SARIF antes de concluir.
Opções de controle da tarefa
Todas as tarefas têm opções de controle além de suas entradas de tarefa. Para obter mais informações, consulte Opções de controle e propriedades comuns da tarefa.
Variáveis de saída
Nenhum.
Comentários
Esta tarefa publica os arquivos SARIF produzidos por tarefas que não são da Microsoft na Verificação de Código para GitHub Advanced Security. Atualmente, essa tarefa funciona com as tarefas de Extensão de Tarefas de Verificação de Infraestrutura como Código . Para obter mais informações, consulte Infrastructure\as\Code Scanning.
Essa tarefa não é necessária ao usar GitHub Advanced Security para tarefas do Azure DevOps, como AdvancedSecurity-Dependency-Scanning@1 ou AdvancedSecurity-Codeql-Analyze@1.
Requisitos
| Requisito | Descrição |
|---|---|
| Tipos de pipeline | YAML, build clássico, versão clássica |
| Executa em | Agent, DeploymentGroup |
| Demandas | Nenhum |
| Funcionalidades | Essa tarefa não atende a nenhuma demanda para tarefas subsequentes no trabalho. |
| Restrições de comando | Qualquer |
| Variáveis configuráveis | Qualquer |
| Versão do agente | Todas as versões do agente com suporte. |
| Categoria da tarefa | Build |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de