Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Güvenlik açıklarını ve kodlama hatalarını bulmak için Azure Repos Git deposundaki kodu analiz eder. Taranan depo için GitHub Advanced Security for Azure DevOps etkinleştirmiş olmanız gerekir.
Sözdizimi
# Advanced Security Perform CodeQL analysis v1
# Finalizes the CodeQL database and runs the analysis queries.
- task: AdvancedSecurity-Codeql-Analyze@1
inputs:
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
Girişler
WaitForProcessing
-
İşlem için Beklemeyi Etkinleştir
boolean. Varsayılan değer: false.
Tamamlamadan önce Advanced Security'nin yayınlanan SARIF dosyasını işlemesini bekleyin.
WaitForProcessingInterval
-
İşlem Zaman Aralığını Bekleyin
string. Opsiyonel.
WaitForProcessing = trueolduğunda kullanın. Varsayılan değer: 5.
SARIF işleme durumunu kontrol etmek için Advanced Security'ye yapılan her çağrı arasında beklenecek saniye cinsinden süre.
WaitForProcessingTimeout
-
İşlem Zaman Aşımını Bekleyin
string. Opsiyonel.
WaitForProcessing = trueolduğunda kullanın. Varsayılan değer: 120.
Tamamlamadan önce Advanced Security'nin SARIF dosyasını işlemesini beklemek için saniye cinsinden süre.
Görev denetim seçenekleri
Tüm görevlerin, görev girişlerine ek olarak denetim seçenekleri vardır. Daha fazla bilgi için bkz. Denetim seçenekleri ve ortak görev özellikleri.
Çıkış değişkenleri
Yok.
Açıklamalar
Önemli
Bu görev yalnızca Azure Repos Git depolarında desteklenir.
Önkoşullar
Görevin taranan depo için Gelişmiş Güvenlik sekmesini başarıyla tamamlaması ve doldurması için, bağımlılık tarama görevinin dahil olduğu bir derlemeyi çalıştırmadan önce bu depo için Gelişmiş Güvenlik'in etkinleştirilmesi gerekir.
Görev, şirket içinde barındırılan aracıların yanı sıra Microsoft tarafından barındırılan aracılarda da çalıştırılabilir. Şirket içinde barındırılan aracılar için, şirket içinde barındırılan ek aracı kurulum yönergelerine bakın.
Görev Sırası
Analiz görevi, başarılı bir şekilde tamamlanması için başlatma görevinden sonra görünmelidir.
Yorumlanan Diller
Yorumlanan diller için derleme modunda özelleştirme gerekmez. Daha fazla detay için Code Scanning build modu özelleştirmesine bakınız.
- CodeQL'i başlatma
- CodeQL analizi gerçekleştirme
# Initialize CodeQL database
- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'javascript'
displayName: 'Advanced Security Initialize CodeQL'
# Run analysis
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: 'Advanced Security Code Scanning'
Derlenmiş Diller
Derlenmiş diller için, buildtype: None derleyiciyi çağıran özel derleme görevlerinden biri veya özel yapı görevleri projenizin analiz edilmesi için yapılandırılmalıdır. Farklı yapı modları hakkında daha fazla bilgi ve her bir yapı modunun faydalarının karşılaştırması için Initialize CodeQL buildtype input'a bakınız.
- CodeQL'yi başlat (
buildtype: None) - CodeQL analizi gerçekleştirme
# Initialize CodeQL database
- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'csharp'
buildtype: 'None'
displayName: 'Advanced Security Initialize CodeQL'
# Run analysis
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: 'Advanced Security Code Scanning'
Alternatif olarak:
- CodeQL'yi başlatın (varsayılan olarak veya )
buildtype: Manual - Özel derleme görevleri
- CodeQL analizi gerçekleştirme
# Initialize CodeQL database
- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'csharp'
displayName: 'Advanced Security Initialize CodeQL'
# Restore/Build project using your own custom build steps
- task: DotNetCoreCLI@2
displayName: Build
inputs:
command: build
projects: '**/*.sln'
# Run analysis
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: 'Advanced Security Code Scanning'
Gereksinimler
| Gereksinim | Açıklama |
|---|---|
| İşlem hattı türleri | YAML, Klasik derleme, Klasik sürüm |
| Üzerinde çalışır | Aracı, DeploymentGroup |
| Talep | Hiç kimse |
| Özellikleri | Bu görev, işteki sonraki görevler için herhangi bir talebi karşılamaz. |
| Komut kısıtlamaları | Herhangi biri |
| Ayarlanabilir değişkenleri | Herhangi biri |
| Aracı sürümü | 2.209.0 veya üzeri |
| Görev kategorisi | İnşa et |
Ayrıca bakınız
- GitHub Gelişmiş Güvenlik için Kod taraması