AdvancedSecurity-Codeql-Analyze@1 - Advanced Security Perform CodeQL analysis v1 görevi
Güvenlik açıklarını ve kodlama hatalarını bulmak için Azure Repos Git deposundaki kodu analiz eder. Taranan depo için Azure DevOps için GitHub Advanced Security etkinleştirmiş olmanız gerekir.
Syntax
# Advanced Security Perform CodeQL analysis v1
# Finalizes the CodeQL database and runs the analysis queries.
- task: AdvancedSecurity-Codeql-Analyze@1
inputs:
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
Girişler
WaitForProcessing - İşleme Için Beklemeyi Etkinleştir
boolean. Varsayılan değer: false.
Tamamlamadan önce Gelişmiş Güvenlik'in yayımlanan SARIF dosyasını işlemesini bekleyin.
WaitForProcessingInterval - İşlem Zaman Aralığını Bekleme
string. İsteğe bağlı. when WaitForProcessing = truekullanın. Varsayılan değer: 5.
SARIF işleme durumunu denetlemek için Gelişmiş Güvenlik çağrıları arasında bekleme süresi (saniye cinsinden).
WaitForProcessingTimeout - İşlem Zaman Aşımını Bekleme
string. İsteğe bağlı. when WaitForProcessing = truekullanın. Varsayılan değer: 120.
İşlem tamamlanmadan önce Gelişmiş Güvenlik'in SARIF dosyasını işlemesini bekleme süresi (saniye cinsinden).
Görev denetim seçenekleri
Tüm görevlerde görev girişlerine ek olarak denetim seçenekleri vardır. Daha fazla bilgi için bkz . Denetim seçenekleri ve ortak görev özellikleri.
Çıkış değişkenleri
Yok.
Açıklamalar
Önemli
Bu görev yalnızca Azure Repos Git depolarında desteklenir.
Önkoşullar
Görevin taranan deponun Gelişmiş Güvenlik sekmesini başarıyla tamamlayıp doldurması için, bağımlılık tarama görevi dahil edilen bir derleme çalıştırılmadan önce bu depo için Gelişmiş Güvenlik etkinleştirilmelidir.
Görev, şirket içi barındırılan aracıların yanı sıra Microsoft tarafından barındırılan aracılarda da çalıştırılabilir. Şirket içi barındırılan aracılar için bkz. Şirket içi barındırılan aracı ayarlama yönergeleri.
İşlem hattının görevleri aşağıdaki sırayla çağırması gerekir.
- CodeQL'i başlatma
- AutoBuild (veya özel derleme görevleriniz)
- CodeQL analizi gerçekleştirme
AutoBuild görevi isteğe bağlıdır ve özel derleme görevlerinizle değiştirilebilir. Projenizin analiz edilmesi için AutoBuild veya özel derleme görevlerinizin çalıştırılması gerekir.
Başarıyla tamamlanması için çözümleme görevi başlatma görevinden sonra görünmelidir.
# Initialize CodeQL database
- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'csharp'
displayName: 'Advanced Security Initialize CodeQL'
# Build project using Autobuild or your own custom build steps
- task: AdvancedSecurity-Codeql-Autobuild@1
displayName: 'Advanced Security Autobuild'
# Run analysis
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: 'Advanced Security Code Scanning'
Gereksinimler
| Gereksinim | Açıklama |
|---|---|
| İşlem hattı türleri | YAML, Klasik derleme, Klasik sürüm |
| Üzerinde çalışır | Agent, DeploymentGroup |
| Talep | Hiçbiri |
| Özellikler | Bu görev, işteki sonraki görevler için hiçbir talebi karşılamaz. |
| Komut kısıtlamaları | Herhangi biri |
| Ayarlanabilir değişkenler | Herhangi biri |
| Aracı sürümü | Desteklenen tüm aracı sürümleri. |
| Görev kategorisi | Oluşturma |
Ayrıca bkz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin