AdvancedSecurity-Codeql-Analyze@1 - 進階安全性執行 CodeQL 分析 v1 工作

分析 Azure Repos Git 存放庫中的程式碼，以尋找安全性弱點和程式代碼撰寫錯誤。 您必須針對要掃描的存放庫啟用 Azure DevOps GitHub Advanced Security。

Syntax

# Advanced Security Perform CodeQL analysis v1
# Finalizes the CodeQL database and runs the analysis queries.
- task: AdvancedSecurity-Codeql-Analyze@1
  inputs:
    #WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
    #WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
    #WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.

輸入

WaitForProcessing - 啟用等候處理
boolean. 預設值：false。

等候進階安全性處理已發佈的 SARIF 檔案，再完成。

WaitForProcessingInterval - 等候處理時間間隔
string. 選擇性。 使用時機 WaitForProcessing = true。 預設值：5。

在每次呼叫進階安全性以檢查 SARIF 處理狀態之間等候的時間，以秒為單位。

WaitForProcessingTimeout - 等候處理逾時
string. 選擇性。 使用時機 WaitForProcessing = true。 預設值：120。

在完成之前等待進階安全性處理 SARIF 檔案的時間，以秒為單位。

工作控制選項

除了工作輸入之外，所有工作都有控制選項。 如需詳細資訊，請參閱 控件選項和一般工作屬性。

輸出變數

無。

備註

重要

只有 Azure Repos Git 存放庫才支援這項工作。

必要條件

若要讓工作順利完成並填入所掃描存放庫的 [進階安全性] 索引卷標，必須先針對該存放庫啟用進 階安全性 ，再執行包含相依性掃描工作的組建。

工作可用於自我裝載代理程式和 Microsoft 裝載的代理程式上執行。 如需自我裝載代理程式，請參閱 其他自我裝載代理程式的設定指示。

管線必須依下列順序呼叫工作。

1. 初始化 CodeQL
2. 自動建置 (或自定義建置工作)
3. 執行 CodeQL 分析

自動建置工作是選擇性的，可以取代為自定義建置工作。 您必須執行自動建置或自定義建置工作，才能分析專案。

分析工作必須出現在初始化工作之後，才能順利完成。

# Initialize CodeQL database 
- task: AdvancedSecurity-Codeql-Init@1
  inputs: 
    language: csharp 
  displayName: 'Advanced Security Initialize CodeQL' 

# Build project using Autobuild or your own custom build steps 
- task: AdvancedSecurity-Codeql-Autobuild@1
  displayName: 'Advanced Security Autobuild' 

# Run analysis 
- task: AdvancedSecurity-Codeql-Analyze@1 
  displayName: 'Advanced Security Code Scanning' 

規格需求

需求	描述
管線類型	YAML、傳統組建、傳統版本
執行於	Agent、DeploymentGroup
要求	無
Capabilities	此工作不符合作業中後續工作的任何需求。
命令限制	任何
Settable 變數	任何
代理程式版本	所有支援的代理程式版本。
工作類別	建置

另請參閱

• 程式代碼掃描 GitHub Advanced Security