Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Kombinerar SARIF-filer som skapats av kodgenomsökningsverktyg, förbättrar den kombinerade SARIF-filen och publicerar den förbättrade SARIF-filen till Advanced Security-tjänsten.
Anmärkning
Den här uppgiften publicerar SARIF-filer som skapats av uppgifter som inte kommer från Microsoft till kodgenomsökning för GitHub Advanced Security. För närvarande fungerar den här uppgiften med tilläggsuppgifterna för genomsökningsuppgifter för infrastruktur som kod . Mer information finns i Infrastruktur‐som‐kod-skanning.
Den här uppgiften behövs inte när du använder GitHub Advanced Security för Azure DevOps-uppgifter som AdvancedSecurity-Dependency-Scanning@1 eller AdvancedSecurity-Codeql-Analyze@1.
Syntax
# Advanced Security Publish Results v1
# Combines SARIF file(s) produced by code scanning tool(s), enhances the combined SARIF file, and publishes the enhanced SARIF file to the Advanced Security service.
- task: AdvancedSecurity-Publish@1
inputs:
#SarifsInputDirectory: # string. SARIF(s) Input Directory.
#Category: # string. Category.
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
Ingångar
SarifsInputDirectory
-
SARIF(s) Ingångskatalog
string.
Sökväg till katalogen som innehåller de SARIF-filer som behöver kombineras, förbättras och publiceras till Avancerad säkerhet. När inget anges kommer uppgiften att leta efter SARIF-filer på förutbestämda platser.
Category
-
Kategori
string.
Kategori att associera skanningsresultat med när du förbättrar SARIF-filerna innan du publicerar till Avancerad säkerhet. Kategorin för skanningsresultat hjälper till att skilja mellan olika typer av skanningsresultat. Använd det här fältet när du publicerar SARIF-filer som skapats med andra verktyg än CodeQL. När du publicerar SARIF-filer som skapats av CodeQL behöver du inte ange en kategori, och om en sådan anges kommer den att ignoreras av uppgiften.
WaitForProcessing
-
Aktivera Vänta på bearbetning
boolean. Standardvärde: false.
Vänta tills Advanced Security har bearbetat den publicerade SARIF-filen innan du slutför.
WaitForProcessingInterval
-
Vänta på bearbetningstidsintervall
string. Valfritt. Använd när WaitForProcessing = true. Standardvärde: 5.
Tid, i sekunder, att vänta mellan varje anrop till Avancerad säkerhet för att kontrollera SARIF-behandlingsstatus.
WaitForProcessingTimeout
-
Vänta på timeout för bearbetning
string. Valfritt. Använd när WaitForProcessing = true. Standardvärde: 120.
Tid, i sekunder, att vänta på att Advanced Security ska bearbeta SARIF-filen innan du slutför.
Alternativ för uppgiftskontroll
Alla aktiviteter har kontrollalternativ utöver sina aktivitetsindata. Mer information finns i Kontrollalternativ och vanliga uppgiftsegenskaper.
Utdatavariabler
Ingen.
Anmärkningar
Den här uppgiften publicerar SARIF-filer som skapats av uppgifter som inte kommer från Microsoft till kodgenomsökning för GitHub Advanced Security. För närvarande fungerar den här uppgiften med tilläggsuppgifterna för genomsökningsuppgifter för infrastruktur som kod . Mer information finns i Infrastruktur‐som‐kod-skanning.
Den här uppgiften behövs inte när du använder GitHub Advanced Security för Azure DevOps-uppgifter som AdvancedSecurity-Dependency-Scanning@1 eller AdvancedSecurity-Codeql-Analyze@1.
Kravspecifikation
| Krav | Beskrivning |
|---|---|
| Pipelinetyper | YAML, klassisk version, klassisk version |
| Körs på | Agent, DeploymentGroup |
| Krav | Ingen |
| Kapaciteter | Den här aktiviteten uppfyller inte några krav på efterföljande uppgifter i jobbet. |
| Kommandobegränsningar | Vilken som helst |
| variabler som kan | Vilken som helst |
| Agentversion | Alla agentversioner som stöds. |
| Aktivitetskategori | Skapa |