共用方式為

AdvancedSecurity-Publish@1 - 進階安全性發佈結果 v1 工作

  • 發行項

結合程式代碼掃描工具 (s) 所產生的 SARIF 檔案 () 、增強合併的 SARIF 檔案,並將增強的 SARIF 檔案發佈至進階安全性服務。

注意

此工作會將非 Microsoft 工作所產生的 SARIF 檔案發佈至程式代碼掃描以進行 GitHub Advanced Security。 目前,這項工作適用於 基礎結構即程式代碼掃描工作延伸模組 工作。 如需詳細資訊,請參閱 基礎結構?as?程式代碼掃描

針對 AdvancedSecurity-Dependency-Scanning@1AdvancedSecurity-Codeql-Analyze@1Azure DevOps 工作使用 GitHub Advanced Security 時,不需要這項工作。

Syntax

# Advanced Security Publish Results v1
# Combines SARIF file(s) produced by code scanning tool(s), enhances the combined SARIF file, and publishes the enhanced SARIF file to the Advanced Security service.
- task: AdvancedSecurity-Publish@1
  inputs:
    #SarifsInputDirectory: # string. SARIF(s) Input Directory. 
    #Category: # string. Category. 
    #WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
    #WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
    #WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.

輸入

SarifsInputDirectory - SARIF (s) Input Directory
string.

包含 SARIF 檔案的目錄路徑 (必須結合、增強併發佈至進階安全性的) 。 未指定時,工作會在預先決定的位置尋找 (S) 的 SARIF 檔案。


Category - 類別
string.

在發佈至進階安全性之前,增強 SARIF 檔案 () 時,要與掃描結果產生關聯的類別。 掃描結果的類別有助於區分不同類型的掃描結果。 發佈 SARIF 檔案時,請使用此欄位 (程式代碼QL 以外的工具所產生的) 。 發行 SARIF 檔案 (CodeQL 所產生的) 時,不需要指定類別,如果指定了類別,工作將會忽略它。


WaitForProcessing - 啟用等候處理
boolean. 預設值:false

等候進階安全性處理已發佈的 SARIF 檔案,再完成。


WaitForProcessingInterval - 等候處理時間間隔
string. 選擇性。 使用 時 WaitForProcessing = true。 預設值:5

在每次呼叫進階安全性以檢查 SARIF 處理狀態之間等候的時間,以秒為單位。


WaitForProcessingTimeout - 等候處理逾時
string. 選擇性。 使用 時 WaitForProcessing = true。 預設值:120

時間,以秒為單位,等待進階安全性在完成之前處理 SARIF 檔案。


工作控制選項

除了工作輸入之外,所有工作都有控制選項。 如需詳細資訊,請參閱 控制選項和一般工作屬性

輸出變數

無。

備註

此工作會將非 Microsoft 工作所產生的 SARIF 檔案發佈至程式代碼掃描以進行 GitHub Advanced Security。 目前,這項工作適用於 基礎結構即程式代碼掃描工作延伸模組 工作。 如需詳細資訊,請參閱 基礎結構?as?程式代碼掃描

針對 AdvancedSecurity-Dependency-Scanning@1AdvancedSecurity-Codeql-Analyze@1Azure DevOps 工作使用 GitHub Advanced Security 時,不需要這項工作。

規格需求

需求 描述
管線類型 YAML、傳統組建、傳統版本
在上執行 Agent、DeploymentGroup
要求
Capabilities 此工作不符合作業中後續工作的任何需求。
命令限制 任何
可設定變數 任何
代理程式版本 所有支援的代理程式版本。
工作類別 建置