AdvancedSecurity-Publish@1 – úloha Publikování výsledků publikování rozšířeného zabezpečení v1
Kombinuje soubory SARIF vytvořené nástroji pro kontrolu kódu, vylepšuje kombinovaný soubor SARIF a publikuje vylepšený soubor SARIF do služby Advanced Security.
Poznámka
Tato úloha publikuje soubory SARIF vytvořené úkoly jiných společností než Microsoft do vyhledávání kódu pro GitHub Advanced Security. V současné době tato úloha funguje s úlohami rozšíření Úlohy kontroly infrastruktury jako kódu . Další informace najdete v tématu Kontrola infrastruktury jako kódu.
Tato úloha není nutná při použití GitHub Advanced Security pro úlohy Azure DevOps, jako jsou AdvancedSecurity-Dependency-Scanning@1 nebo AdvancedSecurity-Codeql-Analyze@1.
Syntax
# Advanced Security Publish Results v1
# Combines SARIF file(s) produced by code scanning tool(s), enhances the combined SARIF file, and publishes the enhanced SARIF file to the Advanced Security service.
- task: AdvancedSecurity-Publish@1
inputs:
#SarifsInputDirectory: # string. SARIF(s) Input Directory.
#Category: # string. Category.
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
Vstupy
SarifsInputDirectory - Vstupní adresář SARIF(s)
string.
Cesta k adresáři obsahujícímu soubory SARIF, které je potřeba zkombinovat, rozšířit a publikovat v rozšířeném zabezpečení. Pokud není zadaný, bude úloha hledat soubory SARIF v předem určených umístěních.
Category - Kategorie
string.
Kategorie, ke které se přidruží výsledky kontroly při vylepšování souborů SARIF před publikováním do advanced security. Kategorie výsledků kontroly pomáhá rozlišovat mezi různými typy výsledků kontroly. Toto pole použijte při publikování souborů SARIF vytvořených jinými nástroji než CodeQL. Při publikování souborů SARIF vytvořených pomocí CodeQL není nutné zadávat kategorii, a pokud je zadána, úkol ji bude ignorovat.
WaitForProcessing - Povolit čekání na zpracování
boolean. Výchozí hodnota: false.
Před dokončením počkejte, až rozšířené zabezpečení zpracuje publikovaný soubor SARIF.
WaitForProcessingInterval - Čekání na časový interval zpracování
string. Nepovinný parametr. Použijte, když WaitForProcessing = true. Výchozí hodnota: 5.
Doba čekání v sekundách mezi jednotlivými voláními rozšířeného zabezpečení ke kontrole stavu zpracování SARIF.
WaitForProcessingTimeout - Počkejte na vypršení časového limitu zpracování.
string. Nepovinný parametr. Použijte, když WaitForProcessing = true. Výchozí hodnota: 120.
Doba (v sekundách) čekání na zpracování souboru SARIF službou Advanced Security před dokončením.
Možnosti ovládání úloh
Všechny úlohy mají kromě vstupů také možnosti ovládání. Další informace najdete v tématu Možnosti ovládacích prvků a běžné vlastnosti úlohy.
Výstupní proměnné
Žádné
Poznámky
Tato úloha publikuje soubory SARIF vytvořené úkoly jiných společností než Microsoft do vyhledávání kódu pro GitHub Advanced Security. V současné době tato úloha funguje s úlohami rozšíření Úlohy kontroly infrastruktury jako kódu . Další informace najdete v tématu Kontrola infrastruktury jako kódu.
Tato úloha není nutná při použití GitHub Advanced Security pro úlohy Azure DevOps, jako jsou AdvancedSecurity-Dependency-Scanning@1 nebo AdvancedSecurity-Codeql-Analyze@1.
Požadavky
| Požadavek | Popis |
|---|---|
| Typy kanálů | YAML, klasický build, klasická verze |
| Běží na | Agent, DeploymentGroup |
| Požadavky | Žádné |
| Možnosti | Tento úkol nesplňuje žádné požadavky na následné úkoly v úloze. |
| Omezení příkazů | Všechny |
| Nastavitelné proměnné | Všechny |
| Verze agenta | Všechny podporované verze agenta. |
| Kategorie úloh | Sestavení |