分析 Azure Repos Git 存储库中的代码,以查找安全漏洞和编码错误。 必须为要扫描的存储库启用 Azure DevOps 的 GitHub 高级安全性。
语法
# Advanced Security Perform CodeQL analysis v1
# Finalizes the CodeQL database and runs the analysis queries.
- task: AdvancedSecurity-Codeql-Analyze@1
inputs:
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
输入
WaitForProcessing
-
启用 Wait for Processing
boolean。 默认值:false。
请等待 Advanced Security 处理已发布的 SARIF 文件,然后再完成。
WaitForProcessingInterval
-
等待处理时间间隔
string。 可选。 当 WaitForProcessing = true时使用。 默认值:5。
在每次调用 Advanced Security 以检查 SARIF 处理状态之间等待的时间(以秒为单位)。
WaitForProcessingTimeout
-
等待处理超时
string。 可选。 当 WaitForProcessing = true时使用。 默认值:120。
在完成之前等待 Advanced Security 处理 SARIF 文件的时间(以秒为单位)。
任务控制选项
除任务输入之外,所有任务都具有控制选项。 有关详细信息,请参阅 控件选项和常见任务属性。
输出变量
没有。
注解
重要
Azure Repos Git 存储库仅支持此任务。
先决条件
要成功完成任务并填充扫描存储库的 Advanced Security 选项卡,必须先为该存储库启用 Advanced Security ,然后再运行包含依赖项扫描任务的构建。
该任务可在自承载代理以及 Microsoft 托管代理上运行。 有关自承载代理,请参阅 其他自承载代理设置说明。
管道必须按以下顺序调用任务。
- 初始化 CodeQL
- 自动生成(或自定义生成任务)
- 执行 CodeQL 分析
AutoBuild 任务是可选的,可以替换为自定义生成任务。 必须运行 AutoBuild 或自定义生成任务,才能分析项目。
分析任务必须在初始化任务之后显示才能成功完成。
# Initialize CodeQL database
- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'csharp'
displayName: 'Advanced Security Initialize CodeQL'
# Build project using Autobuild or your own custom build steps
- task: AdvancedSecurity-Codeql-Autobuild@1
displayName: 'Advanced Security Autobuild'
# Run analysis
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: 'Advanced Security Code Scanning'
要求
| 要求 | DESCRIPTION |
|---|---|
| 管道类型 | YAML,经典版本,经典版本 |
| 运行时间 | 代理,DeploymentGroup |
| 需求 | 没有 |
| 功能 | 此任务不满足作业中后续任务的任何要求。 |
| 命令限制 | 任意 |
| |
任意 |
| 代理版本 | 所有支持的代理版本。 |
| 任务类别 | 建造 |
另请参阅
- 针对 GitHub 高级安全性 的 代码扫描