Compartir a través de


AdvancedSecurity-Publish@1 - Tarea de publicación de resultados v1 de Advanced Security

Combina los archivos SARIF generados por las herramientas de análisis de código, mejora el archivo SARIF combinado y publica el archivo SARIF mejorado en el servicio Advanced Security.

Nota:

Esta tarea publica los archivos SARIF generados por tareas que no son de Microsoft en el Escaneo de código para GitHub Advanced Security. Actualmente, esta tarea funciona con las tareas de extensión de tareas de análisis de infraestructura como código . Para obtener más información, consulte Análisis de infraestructura como código.

Esta tarea no es necesaria cuando se usan tareas de GitHub Advanced Security para Azure DevOps como AdvancedSecurity-Dependency-Scanning@1 o AdvancedSecurity-Codeql-Analyze@1.

Sintaxis

# Advanced Security Publish Results v1
# Combines SARIF file(s) produced by code scanning tool(s), enhances the combined SARIF file, and publishes the enhanced SARIF file to the Advanced Security service.
- task: AdvancedSecurity-Publish@1
  inputs:
    #SarifsInputDirectory: # string. SARIF(s) Input Directory. 
    #Category: # string. Category. 
    #WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
    #WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
    #WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.

Entradas

SarifsInputDirectory - Directorio de entrada SARIF(s)
string.

Ruta de acceso al directorio que contiene los archivos SARIF que se deben combinar, mejorar y publicar en Advanced Security. Cuando no se especifica, la tarea buscará archivos SARIF en ubicaciones predeterminadas.


Category - Categoría
string.

Categoría con la que se asociarán los resultados del análisis al mejorar los archivos SARIF antes de publicarlos en Advanced Security. La categoría de resultados del análisis ayuda a distinguir entre los diferentes tipos de resultados del examen. Utilice este campo cuando publique archivos SARIF producidos por herramientas que no sean CodeQL. Al publicar archivos SARIF producidos por CodeQL, no es necesario especificar una categoría y, si se especifica una, la tarea la omitirá.


WaitForProcessing - Habilitar la espera para el procesamiento
boolean. Valor predeterminado: false.

Espere a que Advanced Security procese el archivo SARIF publicado antes de completarlo.


WaitForProcessingInterval - Espere el intervalo de tiempo de procesamiento
string. Opcional. Use cuando WaitForProcessing = true. Valor predeterminado: 5.

Tiempo, en segundos, que se debe esperar entre cada llamada a Advanced Security para comprobar el estado de procesamiento de SARIF.


WaitForProcessingTimeout - Espere el tiempo de espera de procesamiento
string. Opcional. Use cuando WaitForProcessing = true. Valor predeterminado: 120.

Tiempo, en segundos, para esperar a que Advanced Security procese el archivo SARIF antes de completarlo.


Opciones de control de tareas

Todas las tareas tienen opciones de control además de sus entradas de tarea. Para obtener más información, consulte Opciones de control y propiedades de tareas comunes.

Variables de salida

Ninguno.

Observaciones

Esta tarea publica los archivos SARIF generados por tareas que no son de Microsoft en el Escaneo de código para GitHub Advanced Security. Actualmente, esta tarea funciona con las tareas de extensión de tareas de análisis de infraestructura como código . Para obtener más información, consulte Análisis de infraestructura como código.

Esta tarea no es necesaria cuando se usan tareas de GitHub Advanced Security para Azure DevOps como AdvancedSecurity-Dependency-Scanning@1 o AdvancedSecurity-Codeql-Analyze@1.

Requisitos

Requisito Descripción
Tipos de canalización YAML, compilación clásica, versión clásica
Se ejecuta en Agente, DeploymentGroup
Demandas Ninguno
Capacidades Esta tarea no satisface ninguna demanda de tareas posteriores en el trabajo.
Restricciones de comandos Cualquiera
variables settable Cualquiera
Versión del agente Todas las versiones de agente admitidas.
Categoría de tarea Construir