Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Combina los archivos SARIF generados por las herramientas de análisis de código, mejora el archivo SARIF combinado y publica el archivo SARIF mejorado en el servicio Advanced Security.
Nota:
Esta tarea publica los archivos SARIF generados por tareas que no son de Microsoft en el Escaneo de código para GitHub Advanced Security. Actualmente, esta tarea funciona con las tareas de extensión de tareas de análisis de infraestructura como código . Para obtener más información, consulte Análisis de infraestructura como código.
Esta tarea no es necesaria cuando se usan tareas de GitHub Advanced Security para Azure DevOps como AdvancedSecurity-Dependency-Scanning@1 o AdvancedSecurity-Codeql-Analyze@1.
Sintaxis
# Advanced Security Publish Results v1
# Combines SARIF file(s) produced by code scanning tool(s), enhances the combined SARIF file, and publishes the enhanced SARIF file to the Advanced Security service.
- task: AdvancedSecurity-Publish@1
inputs:
#SarifsInputDirectory: # string. SARIF(s) Input Directory.
#Category: # string. Category.
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
Entradas
SarifsInputDirectory
-
Directorio de entrada SARIF(s)
string
.
Ruta de acceso al directorio que contiene los archivos SARIF que se deben combinar, mejorar y publicar en Advanced Security. Cuando no se especifica, la tarea buscará archivos SARIF en ubicaciones predeterminadas.
Category
-
Categoría
string
.
Categoría con la que se asociarán los resultados del análisis al mejorar los archivos SARIF antes de publicarlos en Advanced Security. La categoría de resultados del análisis ayuda a distinguir entre los diferentes tipos de resultados del examen. Utilice este campo cuando publique archivos SARIF producidos por herramientas que no sean CodeQL. Al publicar archivos SARIF producidos por CodeQL, no es necesario especificar una categoría y, si se especifica una, la tarea la omitirá.
WaitForProcessing
-
Habilitar la espera para el procesamiento
boolean
. Valor predeterminado: false
.
Espere a que Advanced Security procese el archivo SARIF publicado antes de completarlo.
WaitForProcessingInterval
-
Espere el intervalo de tiempo de procesamiento
string
. Opcional. Use cuando WaitForProcessing = true
. Valor predeterminado: 5
.
Tiempo, en segundos, que se debe esperar entre cada llamada a Advanced Security para comprobar el estado de procesamiento de SARIF.
WaitForProcessingTimeout
-
Espere el tiempo de espera de procesamiento
string
. Opcional. Use cuando WaitForProcessing = true
. Valor predeterminado: 120
.
Tiempo, en segundos, para esperar a que Advanced Security procese el archivo SARIF antes de completarlo.
Opciones de control de tareas
Todas las tareas tienen opciones de control además de sus entradas de tarea. Para obtener más información, consulte Opciones de control y propiedades de tareas comunes.
Variables de salida
Ninguno.
Observaciones
Esta tarea publica los archivos SARIF generados por tareas que no son de Microsoft en el Escaneo de código para GitHub Advanced Security. Actualmente, esta tarea funciona con las tareas de extensión de tareas de análisis de infraestructura como código . Para obtener más información, consulte Análisis de infraestructura como código.
Esta tarea no es necesaria cuando se usan tareas de GitHub Advanced Security para Azure DevOps como AdvancedSecurity-Dependency-Scanning@1 o AdvancedSecurity-Codeql-Analyze@1.
Requisitos
Requisito | Descripción |
---|---|
Tipos de canalización | YAML, compilación clásica, versión clásica |
Se ejecuta en | Agente, DeploymentGroup |
Demandas | Ninguno |
Capacidades | Esta tarea no satisface ninguna demanda de tareas posteriores en el trabajo. |
Restricciones de comandos | Cualquiera |
variables settable | Cualquiera |
Versión del agente | Todas las versiones de agente admitidas. |
Categoría de tarea | Construir |