Compartilhar via

AdvancedSecurity-Publish@1 – Tarefa Advanced Security Publish Results v1

  • Artigo

Combina arquivos SARIF produzidos por ferramentas de verificação de código, aprimora o arquivo SARIF combinado e publica o arquivo SARIF aprimorado no serviço de Segurança Avançada.

Observação

Esta tarefa publica os arquivos SARIF produzidos por tarefas que não são da Microsoft na Verificação de Código para GitHub Advanced Security. Atualmente, essa tarefa funciona com as tarefas de Extensão de Tarefas de Verificação de Infraestrutura como Código . Para obter mais informações, consulte Infrastructure\as\Code Scanning.

Essa tarefa não é necessária ao usar GitHub Advanced Security para tarefas do Azure DevOps, como AdvancedSecurity-Dependency-Scanning@1 ou AdvancedSecurity-Codeql-Analyze@1.

Syntax

# Advanced Security Publish Results v1
# Combines SARIF file(s) produced by code scanning tool(s), enhances the combined SARIF file, and publishes the enhanced SARIF file to the Advanced Security service.
- task: AdvancedSecurity-Publish@1
  inputs:
    #SarifsInputDirectory: # string. SARIF(s) Input Directory. 
    #Category: # string. Category. 
    #WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
    #WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
    #WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.

Entradas

SarifsInputDirectory - Diretório de entrada SARIF(s)
string.

Caminho para o diretório que contém os arquivos SARIF que precisam ser combinados, aprimorados e publicados na Segurança Avançada. Quando não for especificada, a tarefa procurará arquivos SARIF em locais predeterminados.


Category - Categoria
string.

Categoria à qual associar os resultados da verificação ao aprimorar os arquivos SARIF antes de publicar no Advanced Security. A categoria de resultados da verificação ajuda a distinguir entre diferentes tipos de resultados de verificação. Use esse campo ao publicar arquivos SARIF produzidos por ferramentas diferentes do CodeQL. Ao publicar arquivos SARIF produzidos pelo CodeQL, não é necessário especificar uma categoria e, se for especificada, ela será ignorada pela tarefa.


WaitForProcessing - Habilitar Espera para Processamento
boolean. Valor padrão: false.

Aguarde até que a Segurança Avançada processe o arquivo SARIF publicado antes de concluir.


WaitForProcessingInterval - Aguardar intervalo de tempo de processamento
string. Opcional. Use quando WaitForProcessing = true. Valor padrão: 5.

Tempo, em segundos, para aguardar entre cada chamada à Segurança Avançada para marcar status de processamento SARIF.


WaitForProcessingTimeout - Aguardar o tempo limite de processamento
string. Opcional. Use quando WaitForProcessing = true. Valor padrão: 120.

Tempo, em segundos, para aguardar a Segurança Avançada processar o arquivo SARIF antes de concluir.


Opções de controle da tarefa

Todas as tarefas têm opções de controle além de suas entradas de tarefa. Para obter mais informações, consulte Opções de controle e propriedades comuns da tarefa.

Variáveis de saída

Nenhum.

Comentários

Esta tarefa publica os arquivos SARIF produzidos por tarefas que não são da Microsoft na Verificação de Código para GitHub Advanced Security. Atualmente, essa tarefa funciona com as tarefas de Extensão de Tarefas de Verificação de Infraestrutura como Código . Para obter mais informações, consulte Infrastructure\as\Code Scanning.

Essa tarefa não é necessária ao usar GitHub Advanced Security para tarefas do Azure DevOps, como AdvancedSecurity-Dependency-Scanning@1 ou AdvancedSecurity-Codeql-Analyze@1.

Requisitos

Requisito Descrição
Tipos de pipeline YAML, build clássico, versão clássica
Executa em Agent, DeploymentGroup
Demandas Nenhum
Funcionalidades Essa tarefa não atende a nenhuma demanda para tarefas subsequentes no trabalho.
Restrições de comando Qualquer
Variáveis configuráveis Qualquer
Versão do agente Todas as versões do agente com suporte.
Categoria da tarefa Build