AdvancedSecurity-Publish@1 — расширенная задача публикации результатов по безопасности версии 1

Статья
07/02/2024

Объединяет SARIF-файлы, созданные средствами сканирования кода, улучшает объединенный файл SARIF и публикует расширенный файл SARIF в службе расширенной безопасности.

Примечание

Эта задача публикует ФАЙЛЫ SARIF, созданные сторонними задачами, в службе "Сканирование кода" для GitHub Advanced Security. В настоящее время эта задача работает с задачами расширения задач сканирования инфраструктуры как кода . Дополнительные сведения см. в разделе Инфраструктура как сканирование кода.

Эта задача не требуется при использовании GitHub Advanced Security для таких задач Azure DevOps, как AdvancedSecurity-Dependency-Scanning@1 или AdvancedSecurity-Codeql-Analyze@1.

Синтаксис

# Advanced Security Publish Results v1
# Combines SARIF file(s) produced by code scanning tool(s), enhances the combined SARIF file, and publishes the enhanced SARIF file to the Advanced Security service.
- task: AdvancedSecurity-Publish@1
  inputs:
    #SarifsInputDirectory: # string. SARIF(s) Input Directory. 
    #Category: # string. Category. 
    #WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
    #WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
    #WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.

Входные данные

SarifsInputDirectory - Входной каталог SARIF
string.

Путь к каталогу, в котором содержатся ФАЙЛЫ SARIF, которые необходимо объединить, улучшить и опубликовать в advanced security. Если этот параметр не указан, задача будет искать файлы SARIF в предварительно определенных расположениях.

Category - Категории
string.

Категория, с которыми необходимо связать результаты сканирования при улучшении SARIF-файлов перед публикацией в Режиме повышенной безопасности. Категория результатов сканирования помогает различать различные типы результатов сканирования. Используйте это поле при публикации SARIF-файлов, созданных средствами, отличными от CodeQL. При публикации SARIF-файлов, созданных CodeQL, нет необходимости указывать категорию, и если она указана, она будет игнорироваться задачей.

WaitForProcessing - Включить ожидание обработки
boolean. Значение по умолчанию: false.

Дождитесь обработки опубликованного SARIF-файла в режиме повышенной безопасности перед завершением.

WaitForProcessingInterval - Ожидание интервала времени обработки
string. Необязательный элемент. Используйте при WaitForProcessing = true. Значение по умолчанию: 5.

Время ожидания (в секундах) между каждым вызовом службы "Расширенная безопасность" для проверка состояния обработки SARIF.

WaitForProcessingTimeout - Ожидание времени ожидания обработки
string. Необязательный элемент. Используйте при WaitForProcessing = true. Значение по умолчанию: 120.

Время (в секундах) для ожидания обработки файла SARIF в режиме повышенной безопасности перед завершением.

Параметры управления задачами

Помимо входных данных, все задачи имеют параметры управления. Дополнительные сведения см. в разделе Параметры управления и общие свойства задачи.

Выходные переменные

Нет.

Remarks

Требования

Требование	Описание
Типы конвейеров	YAML, классическая сборка, классический выпуск
Выполняется в	Агент, DeploymentGroup
Требования	None
Capabilities	Эта задача не удовлетворяет требованиям для последующих задач в задании.
Ограничения команд	Любой
Устанавливаемые переменные	Любой
Версия агента	Все поддерживаемые версии агента.
Категория задач	Сборка

Поделиться через