コード スキャン ツールによって生成された SARIF ファイルを結合し、結合された SARIF ファイルを拡張し、拡張 SARIF ファイルを Advanced Security サービスに発行します。
注意
このタスクは、Microsoft 以外のタスクによって生成された SARIF ファイルを、GitHub Advanced Securityのコード スキャンに発行します。 現在、このタスクはコード としてのインフラストラクチャ スキャン タスク拡張機能タスク で動作します。 詳細については、「 Infrastructure-as-Code Scanning」を参照してください。
このタスクは、AdvancedSecurity-Dependency-Scanning@1 や AdvancedSecurity-Codeql-Analyze@1 などの Azure DevOps タスクにGitHub Advanced Securityを使用する場合は必要ありません。
構文
# Advanced Security Publish Results v1
# Combines SARIF file(s) produced by code scanning tool(s), enhances the combined SARIF file, and publishes the enhanced SARIF file to the Advanced Security service.
- task: AdvancedSecurity-Publish@1
inputs:
#SarifsInputDirectory: # string. SARIF(s) Input Directory.
#Category: # string. Category.
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
入力
SarifsInputDirectory
-
SARIF 入力ディレクトリ
string.
組み合わせ、拡張、および Advanced Security に発行する必要がある SARIF ファイルを含むディレクトリへのパス。 指定しない場合、タスクは事前に決定された場所で SARIF ファイルを検索します。
Category
-
カテゴリ
string.
Advanced Security に発行する前に SARIF ファイルを拡張するときにスキャン結果を関連付けるカテゴリ。 スキャン結果のカテゴリは、さまざまな種類のスキャン結果を区別するのに役立ちます。 このフィールドは、CodeQL 以外のツールによって生成された SARIF ファイルを発行する場合に使用します。 CodeQL によって生成された SARIF ファイルを発行する場合、カテゴリを指定する必要はなく、カテゴリが指定されている場合は、タスクによって無視されます。
WaitForProcessing
-
処理の待機を有効にする
boolean. 既定値: false。
完了する前に、Advanced Security が発行された SARIF ファイルを処理するまで待ちます。
WaitForProcessingInterval
-
処理時間間隔の待機
string. 省略可能。 の場合は WaitForProcessing = trueを使用します。 既定値: 5。
ADVANCED Security の各呼び出しから SARIF 処理状態をチェックするまで待機する時間 (秒単位)。
WaitForProcessingTimeout
-
処理タイムアウトの待機
string. 省略可能。 の場合は WaitForProcessing = trueを使用します。 既定値: 120。
完了する前に Advanced Security が SARIF ファイルを処理するまで待機する時間 (秒単位)。
タスク制御オプション
すべてのタスクには、タスク入力に加えて制御オプションがあります。 詳細については、「 コントロール オプションと一般的なタスク プロパティ」を参照してください。
出力変数
[なし] :
解説
このタスクは、Microsoft 以外のタスクによって生成された SARIF ファイルを、GitHub Advanced Securityのコード スキャンに発行します。 現在、このタスクはコード としてのインフラストラクチャ スキャン タスク拡張機能タスク で動作します。 詳細については、「 Infrastructure-as-Code Scanning」を参照してください。
このタスクは、AdvancedSecurity-Dependency-Scanning@1 や AdvancedSecurity-Codeql-Analyze@1 などの Azure DevOps タスクにGitHub Advanced Securityを使用する場合は必要ありません。
要件
| 要件 | 説明 |
|---|---|
| パイプラインの種類 | YAML、クラシック ビルド、クラシック リリース |
| 実行日 | エージェント、DeploymentGroup |
| 確認要求 | なし |
| Capabilities | このタスクは、ジョブ内の後続のタスクに対する要求を満たしていません。 |
| コマンドの制限 | Any |
| 設定可能な変数 | Any |
| エージェントのバージョン | サポートされているすべてのエージェント バージョン。 |
| タスクのカテゴリ | Build |