AdvancedSecurity-Codeql-Analyze@1 – úloha Advanced Security – Provedení analýzy CodeQL v1
Analyzuje kód v úložišti Azure Repos Git, aby zjistil chyby zabezpečení a chyby kódování. Pro prohledávané úložiště musíte mít povolenou GitHub Advanced Security pro Azure DevOps.
Syntax
# Advanced Security Perform CodeQL analysis v1
# Finalizes the CodeQL database and runs the analysis queries.
- task: AdvancedSecurity-Codeql-Analyze@1
inputs:
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
Vstupy
WaitForProcessing - Povolení čekání na zpracování
boolean. Výchozí hodnota: false.
Před dokončením počkejte, až advanced security zpracuje publikovaný soubor SARIF.
WaitForProcessingInterval - Čekání na časový interval zpracování
string. Nepovinný parametr. Použijte, když WaitForProcessing = true. Výchozí hodnota: 5.
Doba čekání v sekundách mezi každým voláním služby Advanced Security ke kontrole stavu zpracování SARIF.
WaitForProcessingTimeout - Čekání na vypršení časového limitu zpracování
string. Nepovinný parametr. Použijte, když WaitForProcessing = true. Výchozí hodnota: 120.
Čas (v sekundách) počkat, než advanced security zpracuje soubor SARIF, než se dokončí.
Možnosti ovládání úloh
Všechny úlohy mají kromě vstupů také možnosti ovládání. Další informace najdete v tématu Možnosti ovládacího prvku a běžné vlastnosti úlohy.
Výstupní proměnné
Žádné
Poznámky
Důležité
Tato úloha je podporována pouze u úložišť Azure Repos Git.
Požadavky
Aby se úloha úspěšně dokončila a naplnit kartu Rozšířené zabezpečení pro zkontrolované úložiště, musí být pro toto úložiště před spuštěním sestavení s zahrnutou úlohou kontroly závislostí povolené rozšířené zabezpečení .
Úloha je k dispozici pro spuštění na agentech v místním prostředí i na agentech hostovaných Microsoftem. Informace o agentech v místním prostředí najdete v dalších pokynech k nastavení agenta v místním prostředí.
Kanál musí volat úlohy v následujícím pořadí.
- Inicializace CodeQL
- AutoBuild (nebo vlastní úlohy sestavení)
- Provedení analýzy CodeQL
Úloha Automatické sestavení je nepovinná a může být nahrazena vašimi vlastními úlohami sestavení. Aby se projekt analyzoval, musí být spuštěné úlohy automatického sestavení nebo vlastního sestavení.
Úloha analýzy se musí zobrazit po inicializaci úkolu, aby bylo úspěšné dokončení.
# Initialize CodeQL database
- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'csharp'
displayName: 'Advanced Security Initialize CodeQL'
# Build project using Autobuild or your own custom build steps
- task: AdvancedSecurity-Codeql-Autobuild@1
displayName: 'Advanced Security Autobuild'
# Run analysis
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: 'Advanced Security Code Scanning'
Požadavky
| Požadavek | Popis |
|---|---|
| Typy kanálů | YAML, classic build, verze Classic |
| Spustí se | Agent, DeploymentGroup |
| Požadavky | Žádné |
| Možnosti | Tento úkol nesplňuje žádné požadavky na následné úkoly v úloze. |
| Omezení příkazů | Všechny |
| Nastavitelné proměnné | Všechny |
| Verze agenta | Všechny podporované verze agenta. |
| Kategorie úloh | Sestavení |