次の方法で共有

AdvancedSecurity-Codeql-Analyze@1 - Advanced Security CodeQL 分析 v1 タスクの実行

Azure Repos Git リポジトリ内のコードを分析して、セキュリティの脆弱性とコーディング エラーを見つけます。 スキャンするリポジトリ GitHub Advanced Security for Azure DevOps が有効になっている必要があります。

構文

# Advanced Security Perform CodeQL analysis v1
# Finalizes the CodeQL database and runs the analysis queries.
- task: AdvancedSecurity-Codeql-Analyze@1
  inputs:
    #WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
    #WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
    #WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.

入力

WaitForProcessing - 処理の待機を有効にする
boolean。 既定値: false

Advanced Security が公開された SARIF ファイルを処理するのを待ってから、完了します。


WaitForProcessingInterval - 処理時間間隔を待つ
string。 任意。 WaitForProcessing = trueするときに使用します。 既定値: 5

Advanced Security への各呼び出しの間に SARIF 処理ステータスを確認するために待機する時間 (秒単位)。


WaitForProcessingTimeout - 処理タイムアウトを待つ
string。 任意。 WaitForProcessing = trueするときに使用します。 既定値: 120

Advanced Security が SARIF ファイルを処理するのを待ってから完了する時間 (秒単位)。


タスク制御オプション

すべてのタスクには、タスク入力に加えて制御オプションがあります。 詳細については、「コントロール オプションと一般的なタスク プロパティを参照してください。

出力変数

なし。

注釈

Von Bedeutung

このタスクは、Azure Repos Git リポジトリでのみサポートされています。

[前提条件]

タスクが正常に完了し、スキャンされたリポジトリの [Advanced Security] タブに入力するには、依存関係スキャン タスクを含むビルドを実行する前に、そのリポジトリで Advanced Security を有効にする必要があります。

このタスクは、セルフホステッド エージェントと Microsoft ホステッド エージェントで実行できます。 セルフホステッド エージェントについては、 追加のセルフホステッド エージェントのセットアップ手順を参照してください。

パイプラインは、次の順序でタスクを呼び出す必要があります。

  1. CodeQL を初期化する
  2. AutoBuild (またはカスタム ビルド タスク)
  3. CodeQL 分析の実行

AutoBuild タスクは省略可能であり、カスタム ビルド タスクに置き換えることができます。 プロジェクトを分析するには、AutoBuild またはカスタム ビルド タスクを実行する必要があります。

分析タスクは、初期化タスクが正常に完了する前に表示する必要があります。

# Initialize CodeQL database 
- task: AdvancedSecurity-Codeql-Init@1
  inputs: 
    languages: 'csharp' 
  displayName: 'Advanced Security Initialize CodeQL' 

# Build project using Autobuild or your own custom build steps 
- task: AdvancedSecurity-Codeql-Autobuild@1
  displayName: 'Advanced Security Autobuild' 

# Run analysis 
- task: AdvancedSecurity-Codeql-Analyze@1 
  displayName: 'Advanced Security Code Scanning'

要求事項

要件 説明
パイプラインの種類 YAML、クラシック ビルド、クラシック リリース
実行日 エージェント、DeploymentGroup
の需要 無し
機能 このタスクは、ジョブ内の後続のタスクに対する要求を満たしていません。
コマンドの制限 [任意]
設定可能な変数 [任意]
エージェントのバージョン サポートされているすべてのエージェント バージョン。
タスク カテゴリ 建築する

こちらも参照ください

  • GitHub Advanced Security コード スキャン