Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Analisa o código em um repositório Git do Azure Repos para encontrar vulnerabilidades de segurança e erros de codificação. Você deve ter GitHub Advanced Security for Azure DevOps habilitado para o repositório que está sendo verificado.
Sintaxe
# Advanced Security Perform CodeQL analysis v1
# Finalizes the CodeQL database and runs the analysis queries.
- task: AdvancedSecurity-Codeql-Analyze@1
inputs:
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
Insumos
WaitForProcessing
-
Ativar Espera para Processamento
boolean. Valor predefinido: false.
Aguarde até que a Segurança Avançada processe o arquivo SARIF publicado antes de concluir.
WaitForProcessingInterval
-
Aguarde o intervalo de tempo de processamento
string. Opcional. Use quando WaitForProcessing = true. Valor predefinido: 5.
Tempo, em segundos, para aguardar entre cada chamada para Segurança Avançada para verificar o status de processamento SARIF.
WaitForProcessingTimeout
-
Aguarde o tempo limite de processamento
string. Opcional. Use quando WaitForProcessing = true. Valor predefinido: 120.
Tempo, em segundos, para aguardar que a Segurança Avançada processe o arquivo SARIF antes de concluir.
Opções de controlo de tarefas
Todas as tarefas têm opções de controle, além de suas entradas de tarefas. Para obter mais informações, consulte Opções de controle de e propriedades de tarefas comuns.
Variáveis de saída
Nenhum.
Observações
Importante
Esta tarefa é suportada apenas com repositórios Git do Azure Repos.
Pré-requisitos
Para que a tarefa seja concluída e preenchida com êxito a guia Segurança Avançada do repositório verificado, a Segurança Avançada deve ser habilitada para esse repositório antes de executar uma compilação com a tarefa de verificação de dependência incluída.
A tarefa está disponível para ser executada em agentes auto-hospedados, bem como em agentes hospedados pela Microsoft. Para agentes auto-hospedados, consulte instruções adicionais de configuração de agente auto-hospedado.
O pipeline deve chamar as tarefas na seguinte ordem.
- Inicializar CodeQL
- AutoBuild (ou suas tarefas de compilação personalizadas)
- Execute a análise CodeQL
A tarefa AutoBuild é opcional e pode ser substituída por suas tarefas de compilação personalizadas. O AutoBuild ou suas tarefas de compilação personalizadas devem ser executadas para que seu projeto seja analisado.
A tarefa de análise deve aparecer após a tarefa de inicialização para conclusão bem-sucedida.
# Initialize CodeQL database
- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'csharp'
displayName: 'Advanced Security Initialize CodeQL'
# Build project using Autobuild or your own custom build steps
- task: AdvancedSecurity-Codeql-Autobuild@1
displayName: 'Advanced Security Autobuild'
# Run analysis
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: 'Advanced Security Code Scanning'
Requerimentos
| Requisito | Descrição |
|---|---|
| Tipos de pipeline | YAML, Construção clássica, Versão clássica |
| Funciona em | Agente, DeploymentGroup |
| Exigências | Nenhum |
| Capacidades | Esta tarefa não satisfaz quaisquer exigências para tarefas subsequentes no trabalho. |
| Restrições de comando | Qualquer |
| Variáveis configuráveis | Qualquer |
| Versão do agente | Todas as versões de agente suportadas. |
| Categoria de tarefa | Construir |