AdvancedSecurity-Publish@1: tarea Resultados de publicación de seguridad avanzada v1
Combina los archivos SARIF generados por las herramientas de análisis de código, mejora el archivo SARIF combinado y publica el archivo SARIF mejorado en el servicio Advanced Security.
Nota
Esta tarea publica los archivos SARIF generados por tareas que no son de Microsoft en el examen de código para GitHub Advanced Security. Actualmente, esta tarea funciona con las tareas de extensión Tareas de examen de infraestructura como código . Para obtener más información, vea Análisis de infraestructura como código.
Esta tarea no es necesaria al usar GitHub Advanced Security para tareas de Azure DevOps como AdvancedSecurity-Dependency-Scanning@1 o AdvancedSecurity-Codeql-Analyze@1.
Syntax
# Advanced Security Publish Results v1
# Combines SARIF file(s) produced by code scanning tool(s), enhances the combined SARIF file, and publishes the enhanced SARIF file to the Advanced Security service.
- task: AdvancedSecurity-Publish@1
inputs:
#SarifsInputDirectory: # string. SARIF(s) Input Directory.
#Category: # string. Category.
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
Entradas
SarifsInputDirectory
- Directorio de entrada de SARIF
string
.
Ruta de acceso al directorio que contiene los archivos SARIF que deben combinarse, mejorarse y publicarse en Advanced Security. Cuando no se especifica, la tarea buscará los archivos SARIF en ubicaciones determinadas previamente.
Category
- Categoría
string
.
Categoría con la que se asociarán los resultados del examen al mejorar los archivos SARIF antes de publicarlos en Advanced Security. La categoría de resultados del examen ayuda a distinguir entre los distintos tipos de resultados del examen. Use este campo al publicar archivos SARIF generados por herramientas distintas de CodeQL. Al publicar archivos SARIF generados por CodeQL, no es necesario especificar una categoría y, si se especifica una, la tarea omitirá.
WaitForProcessing
- Habilitación del procesamiento de espera
boolean
. Valor predeterminado: false
.
Espere a que Advanced Security procese el archivo SARIF publicado antes de completarse.
WaitForProcessingInterval
- Esperar el intervalo de tiempo de procesamiento
string
. Opcional. Use cuando WaitForProcessing = true
. Valor predeterminado: 5
.
Tiempo, en segundos, para esperar entre cada llamada a Advanced Security para comprobar el estado de procesamiento de SARIF.
WaitForProcessingTimeout
- Esperar tiempo de espera de procesamiento
string
. Opcional. Use cuando WaitForProcessing = true
. Valor predeterminado: 120
.
Tiempo, en segundos, para esperar a que Advanced Security procese el archivo SARIF antes de completarse.
Opciones de control de tareas
Todas las tareas tienen opciones de control además de las entradas de tareas. Para obtener más información, vea Opciones de control y propiedades de tareas comunes.
Variables de salida
Ninguno.
Comentarios
Esta tarea publica los archivos SARIF generados por tareas que no son de Microsoft en el examen de código para GitHub Advanced Security. Actualmente, esta tarea funciona con las tareas de extensión Tareas de examen de infraestructura como código . Para obtener más información, vea Análisis de infraestructura como código.
Esta tarea no es necesaria al usar GitHub Advanced Security para tareas de Azure DevOps como AdvancedSecurity-Dependency-Scanning@1 o AdvancedSecurity-Codeql-Analyze@1.
Requisitos
Requisito | Descripción |
---|---|
Tipos de canalización | YAML, compilación clásica, versión clásica |
Se ejecuta en | Agente, DeploymentGroup |
Peticiones | None |
Capabilities | Esta tarea no satisface ninguna demanda de tareas posteriores en el trabajo. |
Restricciones de comandos | Any |
Variables que se pueden establecer | Any |
Versión del agente | Todas las versiones de agente compatibles. |
Categoría de la tarea: | Build |