Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Kombiniert SARIF-Dateien, die von Codescantool(n) erzeugt werden, die kombinierte SARIF-Datei verbessern und die erweiterte SARIF-Datei im Advanced Security-Dienst veröffentlicht.
Hinweis
Diese Aufgabe veröffentlicht die SARIF-Dateien, die von Nicht-Microsoft-Aufgaben erstellt wurden, in der Codeüberprüfung für GitHub Advanced Security. Derzeit funktioniert diese Aufgabe mit den Erweiterungsaufgaben für Infrastructure-as-Code-Scanaufgaben . Weitere Informationen finden Sie unter Infrastructure-as-Code-Scanning.
Diese Aufgabe ist nicht erforderlich, wenn GitHub Advanced Security für Azure DevOps-Aufgaben wie AdvancedSecurity-Dependency-Scanning@1 oder AdvancedSecurity-Codeql-Analyze@1 verwendet wird.
Syntax
# Advanced Security Publish Results v1
# Combines SARIF file(s) produced by code scanning tool(s), enhances the combined SARIF file, and publishes the enhanced SARIF file to the Advanced Security service.
- task: AdvancedSecurity-Publish@1
inputs:
#SarifsInputDirectory: # string. SARIF(s) Input Directory.
#EnableRecursiveScanning: false # boolean. Enable Recursive Scanning. Default: false.
#Category: # string. Category.
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
Eingänge
SarifsInputDirectory
-
SARIF(s)-Eingabeverzeichnis
string.
Pfad(e) zu dem Verzeichnis oder den Verzeichnissen, die die SARIF-Datei(en) enthalten, die kombiniert, erweitert und in Advanced Security veröffentlicht werden müssen. Es können mehrere Verzeichnisse angegeben werden (eines pro Zeile). Wenn nicht angegeben, sucht die Aufgabe nach SARIF-Dateien an vorher festgelegten Speicherorten.
EnableRecursiveScanning
-
Rekursives Scannen aktivieren
boolean. Standardwert: false.
Wenn diese Option aktiviert ist, wird rekursiv in Unterverzeichnissen der angegebenen Verzeichnisse nach SARIF-Dateien gesucht.
Category
-
Kategorie
string.
Kategorie, der Scan-Ergebnisse zugeordnet werden sollen, wenn die SARIF-Datei(en) vor der Veröffentlichung in Advanced Security erweitert werden. Die Kategorie der Scanergebnisse hilft bei der Unterscheidung zwischen verschiedenen Arten von Scanergebnissen. Verwenden Sie dieses Feld, wenn Sie SARIF-Dateien veröffentlichen, die von anderen Tools als CodeQL erstellt wurden. Bei der Veröffentlichung von SARIF-Dateien, die von CodeQL erstellt wurden, ist es nicht erforderlich, eine Kategorie anzugeben, und wenn eine angegeben wird, wird sie von der Aufgabe ignoriert.
WaitForProcessing
-
Warten auf Verarbeitung aktivieren
boolean. Standardwert: false.
Warten Sie, bis Advanced Security die veröffentlichte SARIF-Datei verarbeitet hat, bevor Sie den Vorgang abschließen.
WaitForProcessingInterval
-
Warten Sie auf das Zeitintervall für die Verarbeitung
string. Wahlfrei. Wird verwendet, wenn WaitForProcessing = true. Standardwert: 5.
Zeit in Sekunden, die zwischen den einzelnen Aufrufen von Advanced Security gewartet werden soll, um den SARIF-Verarbeitungsstatus zu überprüfen.
WaitForProcessingTimeout
-
Warten Sie auf das Verarbeitungs-Timeout
string. Wahlfrei. Wird verwendet, wenn WaitForProcessing = true. Standardwert: 120.
Zeit in Sekunden, um zu warten, bis Advanced Security die SARIF-Datei verarbeitet hat, bevor sie abgeschlossen wird.
Aufgabensteuerungsoptionen
Alle Aufgaben verfügen zusätzlich zu ihren Aufgabeneingaben über Steuerungsoptionen. Weitere Informationen finden Sie unter Steuerelementoptionen und allgemeinen Aufgabeneigenschaften.
Ausgabevariablen
Keiner.
Bemerkungen
Diese Aufgabe veröffentlicht die SARIF-Dateien, die von Nicht-Microsoft-Aufgaben erstellt wurden, in der Codeüberprüfung für GitHub Advanced Security. Derzeit funktioniert diese Aufgabe mit den Erweiterungsaufgaben für Infrastructure-as-Code-Scanaufgaben . Weitere Informationen finden Sie unter Infrastructure-as-Code-Scanning.
Diese Aufgabe ist nicht erforderlich, wenn GitHub Advanced Security für Azure DevOps-Aufgaben wie AdvancedSecurity-Dependency-Scanning@1 oder AdvancedSecurity-Codeql-Analyze@1 verwendet wird.
Anforderungen
| Anforderung | BESCHREIBUNG |
|---|---|
| Pipelinetypen | YAML, Classic Build, Classic Release |
| Läuft auf | Agent, DeploymentGroup |
| Anforderungen | Nichts |
| Funktionen | Dieser Vorgang erfüllt keine Anforderungen für nachfolgende Vorgänge im Auftrag. |
| Befehlseinschränkungen | Beliebig |
| Settable-Variablen | Beliebig |
| Agentversion | Alle unterstützten Agentversionen. |
| Vorgangskategorie | Bauen |