AdvancedSecurity-Publish@1 – Tarefa Advanced Security Publish Results v1

Artigo
07/02/2024

Combina ficheiros SARIF produzidos por ferramentas de análise de código, melhora o ficheiro SARIF combinado e publica o ficheiro SARIF melhorado no serviço de Segurança Avançada.

Nota

Esta tarefa publica os ficheiros SARIF produzidos por tarefas não Microsoft na Análise de Código para GitHub Advanced Security. Atualmente, esta tarefa funciona com as tarefas de Extensão de Tarefas de Análise de Infraestrutura como Código . Para obter mais informações, veja Infraestrutura-as-Code Scan.

Esta tarefa não é necessária ao utilizar GitHub Advanced Security para tarefas do Azure DevOps, como AdvancedSecurity-Dependency-Scanning@1 ou AdvancedSecurity-Codeql-Analyze@1.

Syntax

# Advanced Security Publish Results v1
# Combines SARIF file(s) produced by code scanning tool(s), enhances the combined SARIF file, and publishes the enhanced SARIF file to the Advanced Security service.
- task: AdvancedSecurity-Publish@1
  inputs:
    #SarifsInputDirectory: # string. SARIF(s) Input Directory. 
    #Category: # string. Category. 
    #WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
    #WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
    #WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.

Entradas

SarifsInputDirectory - Diretório de Entrada SARIF(s)
string.

Caminho para o diretório que contém os ficheiros SARIF que precisam de ser combinados, melhorados e publicados na Segurança Avançada. Quando não for especificado, a tarefa procurará ficheiros SARIF em localizações pré-determinadas.

Category - Categoria
string.

Categoria para associar os resultados da análise ao melhorar os ficheiros SARIF antes de publicar na Segurança Avançada. A categoria de resultados da análise ajuda a distinguir entre diferentes tipos de resultados de análise. Utilize este campo ao publicar ficheiros SARIF produzidos por ferramentas que não o CodeQL. Ao publicar ficheiros SARIF produzidos pelo CodeQL, não é necessário especificar uma categoria e, se um for especificado, será ignorado pela tarefa.

WaitForProcessing - Ativar a Espera para Processamento
boolean. Valor predefinido: false.

Aguarde que a Segurança Avançada processe o ficheiro SARIF publicado antes de concluir.

WaitForProcessingInterval - Aguardar o Intervalo de Tempo de Processamento
string. Opcional. Utilize quando WaitForProcessing = true. Valor predefinido: 5.

Tempo, em segundos, para aguardar entre cada chamada para a Segurança Avançada para verificar o estado de processamento de SARIF.

WaitForProcessingTimeout - Aguarde pelo Tempo Limite de Processamento
string. Opcional. Utilize quando WaitForProcessing = true. Valor predefinido: 120.

Tempo, em segundos, para aguardar que a Segurança Avançada processe o ficheiro SARIF antes de concluir.

Opções de controlo de tarefas

Todas as tarefas têm opções de controlo para além das entradas de tarefas. Para obter mais informações, veja Opções de controlo e propriedades de tarefas comuns.

Variáveis de saída

Nenhum.

Observações

Esta tarefa não é necessária ao utilizar GitHub Advanced Security para tarefas do Azure DevOps, como AdvancedSecurity-Dependency-Scanning@1 ou AdvancedSecurity-Codeql-Analyze@1.

Requisitos

Requisito	Description
Tipos de pipeline	YAML, Compilação clássica, Versão clássica
É executado em	Agente, DeploymentGroup
Exigências	Nenhuma
Capacidades	Esta tarefa não satisfaz quaisquer exigências para tarefas subsequentes na tarefa.
Restrições de comandos	Qualquer
Variáveis de tabelas definidas	Qualquer
Versão do agente	Todas as versões de agente suportadas.
Categoria da tarefa	Compilação

Partilhar via