AdvancedSecurity-Codeql-Autobuild@1 – Advanced Security AutoBuild v1-Aufgabe
Versucht, Ihr Projekt automatisch für die CodeQL-Analyse zu erstellen, indem Projektdateien im Quellordner gesucht und erstellt werden. Diese Aufgabe ist nicht erforderlich, wenn Sie über eigene benutzerdefinierte Buildschritte verfügen oder wenn Sie nicht , java, csharpoder swiftverwendencpp. Für das zu überprüfende Repository muss GitHub Advanced Security für Azure DevOps aktiviert sein.
Syntax
# Advanced Security AutoBuild v1
# Attempts to build the repository by finding and building project files in the source folder.
- task: AdvancedSecurity-Codeql-Autobuild@1
inputs: # none
Eingaben
Keine.
Optionen für die Vorgangskontrolle
Alle Vorgänge verfügen zusätzlich zu ihren Eingaben über Steuerungsoptionen. Weitere Informationen finden Sie unter Steuerungsoptionen und allgemeine Aufgabeneigenschaften.
Ausgabevariablen
Keine.
Hinweise
Wichtig
Diese Aufgabe wird nur mit Azure Repos Git-Repositorys unterstützt.
Der AdvancedSecurity-Codeql-Autobuild@1 Task versucht, die Projektdatei in Ihrem Repository zu erstellen. Wenn AdvancedSecurity-Codeql-Autobuild@1 Ihr Projekt nicht erstellt werden kann, entfernen Sie die AdvancedSecurity-Codeql-Autobuild@1 Aufgabe, und ersetzen Sie sie durch Ihre benutzerdefinierten Buildschritte.
Diese Aufgabe ist nicht erforderlich, wenn Sie über eigene benutzerdefinierte Buildschritte verfügen oder wenn Sie nicht , java, csharpoder swiftverwendencpp. Für das zu überprüfende Repository muss GitHub Advanced Security für Azure DevOps aktiviert sein.
Die Pipeline muss die Aufgaben in der folgenden Reihenfolge aufrufen.
- Initialisieren von CodeQL
- AutoBuild (oder Ihre benutzerdefinierten Buildaufgaben)
- Ausführen einer CodeQL-Analyse
Der AutoBuild-Task ist optional und kann durch Ihre benutzerdefinierten Buildaufgaben ersetzt werden. Entweder AutoBuild oder Ihre benutzerdefinierten Buildaufgaben müssen ausgeführt werden, damit Ihr Projekt analysiert werden kann.
Die AdvancedSecurity-Codeql-Autobuild@1 Aufgabe muss nach dem Initialisierungsschritt für einen erfolgreichen Abschluss angezeigt werden.
# Initialize CodeQL database
- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'csharp'
displayName: 'Advanced Security Initialize CodeQL'
# Build project using Autobuild or your own custom build steps
- task: AdvancedSecurity-Codeql-Autobuild@1
displayName: 'Advanced Security Autobuild'
# Run analysis
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: 'Advanced Security Code Scanning'
Anforderungen
| Anforderung | BESCHREIBUNG |
|---|---|
| Pipelinetypen | YAML, Klassischer Build, klassische Version |
| Wird ausgeführt auf | Agent, DeploymentGroup |
| Forderungen | Keine |
| Capabilities | Diese Aufgabe erfüllt keine Anforderungen an nachfolgende Aufgaben im Auftrag. |
| Befehlseinschränkungen | Any |
| Einstellbare Variablen | Any |
| Agent-Version | Alle unterstützten Agent-Versionen. |
| Aufgabenkategorie | Entwickeln |