Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Объединяет файлы SARIF, созданные средствами сканирования кода, улучшает объединенный ФАЙЛ SARIF и публикует расширенный ФАЙЛ SARIF в службе расширенной безопасности.
Замечание
Эта задача публикует файлы SARIF, созданные задачами, не принадлежащими корпорации Майкрософт, в Code Scanning for GitHub Advanced Security. В настоящее время эта задача работает с задачами расширения Infrastructure-as-Code Scanning Tasks . Дополнительные сведения см. в разделе Сканирование инфраструктуры как кода.
Эта задача не требуется при использовании GitHub Advanced Security для задач Azure DevOps , таких как AdvancedSecurity-Dependency-Scanning@1 или AdvancedSecurity-Codeql-Analyze@1.
Синтаксис
# Advanced Security Publish Results v1
# Combines SARIF file(s) produced by code scanning tool(s), enhances the combined SARIF file, and publishes the enhanced SARIF file to the Advanced Security service.
- task: AdvancedSecurity-Publish@1
inputs:
#SarifsInputDirectory: # string. SARIF(s) Input Directory.
#EnableRecursiveScanning: false # boolean. Enable Recursive Scanning. Default: false.
#Category: # string. Category.
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
Входные данные
SarifsInputDirectory
-
Входной каталог SARIF(s)
string.
Пути к каталогу или каталогам, содержащим файлы SARIF, которые необходимо объединить, улучшить и опубликовать в Advanced Security. Можно указать несколько директорий (по одному в строке). Если этот файл не указан, задача будет искать файлы SARIF в заранее определенных местах.
EnableRecursiveScanning
-
Включение рекурсивного сканирования
boolean. Значение по умолчанию: false.
Когда этот параметр включен, файлы SARIF выполняется рекурсивно в подкаталогах указанных каталогов.
Category
-
Категория
string.
Категория, с которой будут связаны результаты сканирования при улучшении файлов SARIF перед публикацией в Advanced Security. Категория результатов сканирования помогает различать различные типы результатов сканирования. Используйте это поле при публикации файлов SARIF, созданных инструментами, отличными от CodeQL. При публикации файла (файлов) SARIF, созданного CodeQL, нет необходимости указывать категорию, а если она указана, то она будет проигнорирована задачей.
WaitForProcessing
-
Включить функцию «Ожидание обработки»
boolean. Значение по умолчанию: false.
Подождите, пока Advanced Security обработает опубликованный файл SARIF, прежде чем завершить работу.
WaitForProcessingInterval
-
Ожидание временного интервала обработки
string. Необязательно. Используется при WaitForProcessing = true. Значение по умолчанию: 5.
Время ожидания (в секундах) между каждым вызовом Advanced Security для проверки состояния обработки SARIF.
WaitForProcessingTimeout
-
Ожидание тайм-аута обработки
string. Необязательно. Используется при WaitForProcessing = true. Значение по умолчанию: 120.
Время (в секундах) на ожидание, пока Advanced Security обработает файл SARIF перед завершением.
Параметры управления задачами
Помимо входных данных, все задачи имеют параметры управления. Дополнительные сведения см. в разделе Параметры управления и общие свойства задач.
Выходные переменные
Нет.
Замечания
Эта задача публикует файлы SARIF, созданные задачами, не принадлежащими корпорации Майкрософт, в Code Scanning for GitHub Advanced Security. В настоящее время эта задача работает с задачами расширения Infrastructure-as-Code Scanning Tasks . Дополнительные сведения см. в разделе Сканирование инфраструктуры как кода.
Эта задача не требуется при использовании GitHub Advanced Security для задач Azure DevOps , таких как AdvancedSecurity-Dependency-Scanning@1 или AdvancedSecurity-Codeql-Analyze@1.
Требования
| Требование | Описание |
|---|---|
| Типы конвейеров | YAML, классическая сборка, классический выпуск |
| Выполняется в | Агент, DeploymentGroup |
| Требования | Отсутствует |
| Возможности | Эта задача не удовлетворяет требованиям к последующим задачам в задании. |
| ограничения команд | Любое |
| переменные settable | Любое |
| Версия агента | 2.209.0 или более поздней версии |
| Категория задач | Строить |