AdvancedSecurity-Publish@1 - Advanced Security Publish Results v1 task
Combineert SARIF-bestanden die zijn geproduceerd door hulpprogramma's voor codescans, verbetert het gecombineerde SARIF-bestand en publiceert het verbeterde SARIF-bestand naar de Advanced Security-service.
Notitie
Met deze taak worden de SARIF-bestanden die zijn geproduceerd door niet-Microsoft-taken gepubliceerd naar codescans voor GitHub Advanced Security. Op dit moment werkt deze taak met de taken van de extensie Infrastructuur-als-code scantaken . Zie Infrastructure-as-Code Scanning voor meer informatie.
Deze taak is niet nodig wanneer u GitHub Advanced Security gebruikt voor Azure DevOps-taken zoals AdvancedSecurity-Dependency-Scanning@1 of AdvancedSecurity-Codeql-Analyze@1.
Syntax
# Advanced Security Publish Results v1
# Combines SARIF file(s) produced by code scanning tool(s), enhances the combined SARIF file, and publishes the enhanced SARIF file to the Advanced Security service.
- task: AdvancedSecurity-Publish@1
inputs:
#SarifsInputDirectory: # string. SARIF(s) Input Directory.
#Category: # string. Category.
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
Invoerwaarden
SarifsInputDirectory
-
SARIF(s) Input Directory
string.
Pad naar de map met de SARIF-bestanden die moeten worden gecombineerd, uitgebreid en gepubliceerd naar Advanced Security. Wanneer deze niet is opgegeven, zoekt de taak naar SARIF-bestanden op vooraf bepaalde locaties.
Category
-
Categorie
string.
Categorie waaraan scanresultaten moeten worden gekoppeld bij het verbeteren van de SARIF-bestanden voordat u publiceert naar Advanced Security. Met de categorie scanresultaten kunt u onderscheid maken tussen verschillende typen scanresultaten. Gebruik dit veld bij het publiceren van SARIF-bestanden die zijn geproduceerd door andere hulpprogramma's dan CodeQL. Bij het publiceren van SARIF-bestanden die zijn geproduceerd door CodeQL, is het niet nodig om een categorie op te geven en als er een is opgegeven, wordt deze genegeerd door de taak.
WaitForProcessing
-
Wachten op verwerking inschakelen
boolean. Standaardwaarde: false.
Wacht tot Advanced Security het gepubliceerde SARIF-bestand heeft verwerkt voordat u het voltooit.
WaitForProcessingInterval
-
Wachten op verwerkingstijdinterval
string. Optioneel. Gebruik wanneer WaitForProcessing = true. Standaardwaarde: 5.
Tijd, in seconden, om te wachten tussen elke aanroep naar Advanced Security om de SARIF-verwerkingsstatus te controleren.
WaitForProcessingTimeout
-
Wachten op verwerkingstime-out
string. Optioneel. Gebruik wanneer WaitForProcessing = true. Standaardwaarde: 120.
Tijd, in seconden, om te wachten tot Advanced Security het SARIF-bestand verwerkt voordat het wordt voltooid.
Opties voor taakbeheer
Alle taken hebben besturingsopties naast hun taakinvoer. Zie Opties voor besturingselementen en algemene taakeigenschappen voor meer informatie.
Uitvoervariabelen
Geen.
Opmerkingen
Met deze taak worden de SARIF-bestanden die zijn geproduceerd door niet-Microsoft-taken gepubliceerd naar codescans voor GitHub Advanced Security. Op dit moment werkt deze taak met de taken van de extensie Infrastructuur-als-code scantaken . Zie Infrastructure-as-Code Scanning voor meer informatie.
Deze taak is niet nodig wanneer u GitHub Advanced Security gebruikt voor Azure DevOps-taken zoals AdvancedSecurity-Dependency-Scanning@1 of AdvancedSecurity-Codeql-Analyze@1.
Vereisten
| Vereiste | Beschrijving |
|---|---|
| Pijplijntypen | YAML, klassieke build, klassieke release |
| Wordt uitgevoerd op | Agent, DeploymentGroup |
| Eisen | Geen |
| Functies | Deze taak voldoet niet aan eventuele vereisten voor volgende taken in de taak. |
| Opdrachtbeperkingen | Alle |
| Instelbare variabelen | Alle |
| Agentversie | Alle ondersteunde agentversies. |
| Taakcategorie | Build |