Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Анализирует код в репозитории Git Azure Repos для поиска уязвимостей системы безопасности и ошибок кодирования. Необходимо включить GitHub Advanced Security для Azure DevOps для сканируемого репозитория.
Синтаксис
# Advanced Security Perform CodeQL analysis v1
# Finalizes the CodeQL database and runs the analysis queries.
- task: AdvancedSecurity-Codeql-Analyze@1
inputs:
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
Входные данные
WaitForProcessing
-
Включить функцию «Ожидание обработки»
boolean. Значение по умолчанию: false.
Подождите, пока Advanced Security обработает опубликованный файл SARIF, прежде чем завершить работу.
WaitForProcessingInterval
-
Ожидание временного интервала обработки
string. Необязательно. Используется при WaitForProcessing = true. Значение по умолчанию: 5.
Время ожидания (в секундах) между каждым вызовом Advanced Security для проверки состояния обработки SARIF.
WaitForProcessingTimeout
-
Ожидание тайм-аута обработки
string. Необязательно. Используется при WaitForProcessing = true. Значение по умолчанию: 120.
Время (в секундах) на ожидание, пока Advanced Security обработает файл SARIF перед завершением.
Параметры управления задачами
Помимо входных данных, все задачи имеют параметры управления. Дополнительные сведения см. в разделе Параметры управления и общие свойства задач.
Выходные переменные
Нет.
Замечания
Это важно
Эта задача поддерживается только репозиториями Azure Repos Git.
Предпосылки
Чтобы задача была успешно завершена и заполнена вкладка «Повышенная безопасность» для сканируемого репозитория, необходимо включить функцию «Повышенная безопасность » для этого репозитория перед запуском сборки с включенной задачей сканирования зависимостей.
Задача доступна для выполнения как на локальных агентах, так и на агентах, размещенных в Майкрософт. Сведения о локальных агентах см. в дополнительных инструкциях по настройке локальных агентов.
Порядок выполнения задач
Для успешного завершения задача анализа должна появиться после задачи инициализации.
Интерпретируемые языки
Для интерпретируемых языков настройка режима сборки не требуется. Подробнее см. раздел «Настройка режима сборки сканирования кода ».
- Инициализация CodeQL
- Выполнение анализа CodeQL
# Initialize CodeQL database
- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'javascript'
displayName: 'Advanced Security Initialize CodeQL'
# Run analysis
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: 'Advanced Security Code Scanning'
Компилированные языки
Для скомпилированных языков для анализа проекта необходимо настроить одну buildtype: None из задач сборки, вызывающие компилятор. Для получения дополнительной информации о различных режимах сборки, включая сравнение преимуществ каждого режима сборки, см. Initialize CodeQL buildtype input input.
- Инициализация CodeQL (
buildtype: None) - Выполнение анализа CodeQL
# Initialize CodeQL database
- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'csharp'
buildtype: 'None'
displayName: 'Advanced Security Initialize CodeQL'
# Run analysis
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: 'Advanced Security Code Scanning'
Вместо этого можно выполнить следующие действия.
- Инициализировать CodeQL (по умолчанию или с
buildtype: Manual) - Пользовательские задачи сборки
- Выполнение анализа CodeQL
# Initialize CodeQL database
- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'csharp'
displayName: 'Advanced Security Initialize CodeQL'
# Restore/Build project using your own custom build steps
- task: DotNetCoreCLI@2
displayName: Build
inputs:
command: build
projects: '**/*.sln'
# Run analysis
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: 'Advanced Security Code Scanning'
Требования
| Требование | Описание |
|---|---|
| Типы конвейеров | YAML, классическая сборка, классический выпуск |
| Выполняется в | Агент, DeploymentGroup |
| Требования | Отсутствует |
| Возможности | Эта задача не удовлетворяет требованиям к последующим задачам в задании. |
| ограничения команд | Любое |
| переменные settable | Любое |
| Версия агента | 2.209.0 или более поздней версии |
| Категория задач | Строить |
См. также
- сканирование кода для расширенной безопасности GitHub