AdvancedSecurity-Codeql-Analyze@1 - 進階安全性執行 CodeQL 分析 v1 工作
分析 Azure Repos Git 存放庫中的程式碼,以尋找安全性弱點和程式代碼撰寫錯誤。 您必須針對要掃描的存放庫啟用 Azure DevOps GitHub Advanced Security。
Syntax
# Advanced Security Perform CodeQL analysis v1
# Finalizes the CodeQL database and runs the analysis queries.
- task: AdvancedSecurity-Codeql-Analyze@1
inputs:
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
輸入
WaitForProcessing - 啟用等候處理
boolean. 預設值:false。
等候進階安全性處理已發佈的 SARIF 檔案,再完成。
WaitForProcessingInterval - 等候處理時間間隔
string. 選擇性。 使用時機 WaitForProcessing = true。 預設值:5。
在每次呼叫進階安全性以檢查 SARIF 處理狀態之間等候的時間,以秒為單位。
WaitForProcessingTimeout - 等候處理逾時
string. 選擇性。 使用時機 WaitForProcessing = true。 預設值:120。
在完成之前等待進階安全性處理 SARIF 檔案的時間,以秒為單位。
工作控制選項
除了工作輸入之外,所有工作都有控制選項。 如需詳細資訊,請參閱 控件選項和一般工作屬性。
輸出變數
無。
備註
重要
只有 Azure Repos Git 存放庫才支援這項工作。
必要條件
若要讓工作順利完成並填入所掃描存放庫的 [進階安全性] 索引卷標,必須先針對該存放庫啟用進 階安全性 ,再執行包含相依性掃描工作的組建。
工作可用於自我裝載代理程式和 Microsoft 裝載的代理程式上執行。 如需自我裝載代理程式,請參閱 其他自我裝載代理程式的設定指示。
管線必須依下列順序呼叫工作。
- 初始化 CodeQL
- 自動建置 (或自定義建置工作)
- 執行 CodeQL 分析
自動建置工作是選擇性的,可以取代為自定義建置工作。 您必須執行自動建置或自定義建置工作,才能分析專案。
分析工作必須出現在初始化工作之後,才能順利完成。
# Initialize CodeQL database
- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'csharp'
displayName: 'Advanced Security Initialize CodeQL'
# Build project using Autobuild or your own custom build steps
- task: AdvancedSecurity-Codeql-Autobuild@1
displayName: 'Advanced Security Autobuild'
# Run analysis
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: 'Advanced Security Code Scanning'
規格需求
| 需求 | 描述 |
|---|---|
| 管線類型 | YAML、傳統組建、傳統版本 |
| 執行於 | Agent、DeploymentGroup |
| 要求 | 無 |
| Capabilities | 此工作不符合作業中後續工作的任何需求。 |
| 命令限制 | 任何 |
| Settable 變數 | 任何 |
| 代理程式版本 | 所有支援的代理程式版本。 |
| 工作類別 | 建置 |