Compartilhar via


AdvancedSecurity-Codeql-Analyze@1 – Segurança Avançada Executar a tarefa CodeQL analysis v1

Analisa o código em um repositório Git Azure Repos para localizar vulnerabilidades de segurança e erros de codificação. Você deve ter GitHub Advanced Security para o Azure DevOps habilitado para o repositório que está sendo verificado.

Syntax

# Advanced Security Perform CodeQL analysis v1
# Finalizes the CodeQL database and runs the analysis queries.
- task: AdvancedSecurity-Codeql-Analyze@1
  inputs:
    #WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
    #WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
    #WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.

Entradas

WaitForProcessing - Habilitar a espera para processamento
boolean. Valor padrão: false.

Aguarde até que a Segurança Avançada processe o arquivo SARIF publicado antes de concluir.


WaitForProcessingInterval - Aguardar o intervalo de tempo de processamento
string. Opcional. Use quando WaitForProcessing = true. Valor padrão: 5.

Tempo, em segundos, para aguardar entre cada chamada à Segurança Avançada para marcar status de processamento SARIF.


WaitForProcessingTimeout - Aguardar o tempo limite de processamento
string. Opcional. Use quando WaitForProcessing = true. Valor padrão: 120.

Tempo, em segundos, para aguardar a Segurança Avançada processar o arquivo SARIF antes de concluir.


Opções de controle da tarefa

Todas as tarefas têm opções de controle além de suas entradas de tarefa. Para obter mais informações, consulte Opções de controle e propriedades comuns da tarefa.

Variáveis de saída

Nenhum.

Comentários

Importante

Essa tarefa tem suporte apenas com Azure Repos repositórios Git.

Pré-requisitos

Para que a tarefa seja concluída com êxito e preencha a guia Segurança Avançada para o repositório verificado, a Segurança Avançada deve ser habilitada para esse repositório antes de executar um build com a tarefa de verificação de dependência incluída.

A tarefa está disponível para execução em agentes auto-hospedados, bem como agentes hospedados pela Microsoft. Para agentes auto-hospedados, confira instruções adicionais de configuração de agente auto-hospedado.

O pipeline deve chamar as tarefas na ordem a seguir.

  1. Inicializar o CodeQL
  2. AutoBuild (ou suas tarefas de build personalizadas)
  3. Executar análise do CodeQL

A tarefa AutoBuild é opcional e pode ser substituída por suas tarefas de build personalizadas. O AutoBuild ou suas tarefas de build personalizadas devem ser executados para que seu projeto seja analisado.

A tarefa de análise deve aparecer após a tarefa de inicialização para conclusão bem-sucedida.

# Initialize CodeQL database 
- task: AdvancedSecurity-Codeql-Init@1
  inputs: 
    languages: 'csharp' 
  displayName: 'Advanced Security Initialize CodeQL' 

# Build project using Autobuild or your own custom build steps 
- task: AdvancedSecurity-Codeql-Autobuild@1
  displayName: 'Advanced Security Autobuild' 

# Run analysis 
- task: AdvancedSecurity-Codeql-Analyze@1 
  displayName: 'Advanced Security Code Scanning' 

Requisitos

Requisito Descrição
Tipos de pipeline YAML, build clássico, versão clássica
É executado em Agent, DeploymentGroup
Demandas Nenhum
Funcionalidades Essa tarefa não atende a nenhuma demanda por tarefas subsequentes no trabalho.
Restrições de comando Qualquer
Variáveis configuráveis Qualquer
Versão do agente Todas as versões do agente com suporte.
Categoria da tarefa Build

Confira também