AdvancedSecurity-Codeql-Analyze@1 — расширенная безопасность. Выполнение задачи анализа CodeQL версии 1
Анализирует код в репозитории Azure Repos Git, чтобы найти уязвимости системы безопасности и ошибки кода. Для проверяемого репозитория необходимо включить GitHub Advanced Security для Azure DevOps.
Синтаксис
# Advanced Security Perform CodeQL analysis v1
# Finalizes the CodeQL database and runs the analysis queries.
- task: AdvancedSecurity-Codeql-Analyze@1
inputs:
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
Входные данные
WaitForProcessing - Включить ожидание обработки
boolean. Значение по умолчанию: false.
Дождитесь обработки опубликованного SARIF-файла в режиме повышенной безопасности перед завершением.
WaitForProcessingInterval - Ожидание интервала времени обработки
string. Необязательный элемент. Используйте при WaitForProcessing = true. Значение по умолчанию: 5.
Время ожидания (в секундах) между каждым вызовом службы "Расширенная безопасность" для проверка состояния обработки SARIF.
WaitForProcessingTimeout - Ожидание времени ожидания обработки
string. Необязательный элемент. Используйте при WaitForProcessing = true. Значение по умолчанию: 120.
Время (в секундах) для ожидания обработки файла SARIF в режиме повышенной безопасности перед завершением.
Параметры управления задачами
Помимо входных данных, все задачи имеют параметры управления. Дополнительные сведения см. в разделе Параметры управления и общие свойства задачи.
Выходные переменные
Нет.
Remarks
Важно!
Эта задача поддерживается только для Azure Repos репозиториев Git.
Предварительные требования
Для успешного завершения задачи и заполнения вкладки "Расширенная безопасность" для отсканированного репозитория необходимо включить расширенную безопасность для этого репозитория перед запуском сборки с включенной задачей проверки зависимостей.
Задача доступна для запуска на локальных агентах, а также на агентах, размещенных в Майкрософт. Сведения о локальных агентах см. в дополнительных инструкциях по настройке локальных агентов.
Конвейер должен вызывать задачи в следующем порядке.
- Инициализация CodeQL
- Автособрать (или пользовательские задачи сборки)
- Выполнение анализа CodeQL
Задача автособрать является необязательной и может быть заменена пользовательскими задачами сборки. Для анализа проекта необходимо выполнить автособрание или пользовательские задачи сборки.
Задача анализа должна появиться после задачи инициализации для успешного завершения.
# Initialize CodeQL database
- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'csharp'
displayName: 'Advanced Security Initialize CodeQL'
# Build project using Autobuild or your own custom build steps
- task: AdvancedSecurity-Codeql-Autobuild@1
displayName: 'Advanced Security Autobuild'
# Run analysis
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: 'Advanced Security Code Scanning'
Требования
| Требование | Описание |
|---|---|
| Типы конвейеров | YAML, классическая сборка, классический выпуск |
| Выполняется в | Агент, DeploymentGroup |
| Требования | None |
| Capabilities | Эта задача не удовлетворяет требованиям для последующих задач в задании. |
| Ограничения команд | Любой |
| Устанавливаемые переменные | Любой |
| Версия агента | Все поддерживаемые версии агента. |
| Категория задач | Сборка |