AdvancedSecurity-Publish@1 – Erweiterte Sicherheitsveröffentlichungsergebnisse v1
Kombiniert SARIF-Dateien, die von Codescantools erstellt wurden, verbessert die kombinierte SARIF-Datei und veröffentlicht die erweiterte SARIF-Datei im Erweiterten Sicherheitsdienst.
Hinweis
Dieser Task veröffentlicht die SARIF-Dateien, die von Nicht-Microsoft-Aufgaben erstellt wurden, unter CodeScan for GitHub Advanced Security. Derzeit funktioniert diese Aufgabe mit den Erweiterungstasks "Infrastructure-as-Code Scanning Tasks" . Weitere Informationen finden Sie unter Infrastructure‐as‐Code Scanning.
Diese Aufgabe ist nicht erforderlich, wenn Sie GitHub Advanced Security für Azure DevOps-Aufgaben wie AdvancedSecurity-Dependency-Scanning@1 oder AdvancedSecurity-Codeql-Analyze@1 verwenden.
Syntax
# Advanced Security Publish Results v1
# Combines SARIF file(s) produced by code scanning tool(s), enhances the combined SARIF file, and publishes the enhanced SARIF file to the Advanced Security service.
- task: AdvancedSecurity-Publish@1
inputs:
#SarifsInputDirectory: # string. SARIF(s) Input Directory.
#Category: # string. Category.
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
Eingaben
SarifsInputDirectory
- SARIF(s) Eingabeverzeichnis
string
.
Pfad zum Verzeichnis, das die SARIF-Dateien enthält, die kombiniert, erweitert und in Advanced Security veröffentlicht werden müssen. Wenn nicht angegeben, sucht der Task nach SARIF-Dateien an vordefinierten Speicherorten.
Category
- Kategorie
string
.
Kategorie zum Zuordnen von Scanergebnissen beim Erweitern der SARIF-Datei(en) vor der Veröffentlichung in Advanced Security. Die Kategorie der Scanergebnisse hilft bei der Unterscheidung zwischen verschiedenen Arten von Scanergebnissen. Verwenden Sie dieses Feld, wenn Sie SARIF-Dateien veröffentlichen, die von anderen Tools als CodeQL erstellt wurden. Beim Veröffentlichen von SARIF-Dateien, die von CodeQL erstellt wurden, ist es nicht erforderlich, eine Kategorie anzugeben. Wenn sie angegeben ist, wird sie von der Aufgabe ignoriert.
WaitForProcessing
- Aktivieren von Warten auf Verarbeitung
boolean
. Standardwert. false
.
Warten Sie, bis Advanced Security die veröffentlichte SARIF-Datei verarbeitet, bevor Sie fertig sind.
WaitForProcessingInterval
- Warten auf Verarbeitungszeitintervall
string
. Optional. Verwenden Sie , wenn WaitForProcessing = true
. Standardwert. 5
.
Zeit in Sekunden, um zwischen jedem Aufruf von Advanced Security zu warten, um die SARIF-Verarbeitung status zu überprüfen.
WaitForProcessingTimeout
- Warten auf Verarbeitungstimeout
string
. Optional. Verwenden Sie , wenn WaitForProcessing = true
. Standardwert. 120
.
Zeit in Sekunden, um zu warten, bis Advanced Security die SARIF-Datei verarbeitet, bevor sie abgeschlossen ist.
Optionen für die Vorgangskontrolle
Alle Vorgänge verfügen zusätzlich zu ihren Eingaben über Steuerungsoptionen. Weitere Informationen finden Sie unter Steuerungsoptionen und allgemeine Aufgabeneigenschaften.
Ausgabevariablen
Keine.
Hinweise
Dieser Task veröffentlicht die SARIF-Dateien, die von Nicht-Microsoft-Aufgaben erstellt wurden, unter CodeScan for GitHub Advanced Security. Derzeit funktioniert diese Aufgabe mit den Erweiterungstasks "Infrastructure-as-Code Scanning Tasks" . Weitere Informationen finden Sie unter Infrastructure‐as‐Code Scanning.
Diese Aufgabe ist nicht erforderlich, wenn Sie GitHub Advanced Security für Azure DevOps-Aufgaben wie AdvancedSecurity-Dependency-Scanning@1 oder AdvancedSecurity-Codeql-Analyze@1 verwenden.
Anforderungen
Anforderung | BESCHREIBUNG |
---|---|
Pipelinetypen | YAML, Klassischer Build, klassische Version |
Wird ausgeführt auf | Agent, DeploymentGroup |
Forderungen | Keine |
Capabilities | Diese Aufgabe erfüllt keine Anforderungen an nachfolgende Aufgaben im Auftrag. |
Befehlseinschränkungen | Any |
Einstellbare Variablen | Any |
Agent-Version | Alle unterstützten Agent-Versionen. |
Aufgabenkategorie | Entwickeln |