AdvancedSecurity-Publish@1 - 進階安全性發佈結果 v1 工作
結合程式代碼掃描工具 (s) 所產生的 SARIF 檔案 () 、增強合併的 SARIF 檔案,並將增強的 SARIF 檔案發佈至進階安全性服務。
注意
此工作會將非 Microsoft 工作所產生的 SARIF 檔案發佈至程式代碼掃描以進行 GitHub Advanced Security。 目前,這項工作適用於 基礎結構即程式代碼掃描工作延伸模組 工作。 如需詳細資訊,請參閱 基礎結構?as?程式代碼掃描。
針對 AdvancedSecurity-Dependency-Scanning@1 或 AdvancedSecurity-Codeql-Analyze@1 等 Azure DevOps 工作使用 GitHub Advanced Security 時,不需要這項工作。
Syntax
# Advanced Security Publish Results v1
# Combines SARIF file(s) produced by code scanning tool(s), enhances the combined SARIF file, and publishes the enhanced SARIF file to the Advanced Security service.
- task: AdvancedSecurity-Publish@1
inputs:
#SarifsInputDirectory: # string. SARIF(s) Input Directory.
#Category: # string. Category.
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
輸入
SarifsInputDirectory - SARIF (s) Input Directory
string.
包含 SARIF 檔案的目錄路徑 (必須結合、增強併發佈至進階安全性的) 。 未指定時,工作會在預先決定的位置尋找 (S) 的 SARIF 檔案。
Category - 類別
string.
在發佈至進階安全性之前,增強 SARIF 檔案 () 時,要與掃描結果產生關聯的類別。 掃描結果的類別有助於區分不同類型的掃描結果。 發佈 SARIF 檔案時,請使用此欄位 (程式代碼QL 以外的工具所產生的) 。 發行 SARIF 檔案 (CodeQL 所產生的) 時,不需要指定類別,如果指定了類別,工作將會忽略它。
WaitForProcessing - 啟用等候處理
boolean. 預設值:false。
等候進階安全性處理已發佈的 SARIF 檔案,再完成。
WaitForProcessingInterval - 等候處理時間間隔
string. 選擇性。 使用 時 WaitForProcessing = true。 預設值:5。
在每次呼叫進階安全性以檢查 SARIF 處理狀態之間等候的時間,以秒為單位。
WaitForProcessingTimeout - 等候處理逾時
string. 選擇性。 使用 時 WaitForProcessing = true。 預設值:120。
時間,以秒為單位,等待進階安全性在完成之前處理 SARIF 檔案。
工作控制選項
除了工作輸入之外,所有工作都有控制選項。 如需詳細資訊,請參閱 控制選項和一般工作屬性。
輸出變數
無。
備註
此工作會將非 Microsoft 工作所產生的 SARIF 檔案發佈至程式代碼掃描以進行 GitHub Advanced Security。 目前,這項工作適用於 基礎結構即程式代碼掃描工作延伸模組 工作。 如需詳細資訊,請參閱 基礎結構?as?程式代碼掃描。
針對 AdvancedSecurity-Dependency-Scanning@1 或 AdvancedSecurity-Codeql-Analyze@1 等 Azure DevOps 工作使用 GitHub Advanced Security 時,不需要這項工作。
規格需求
| 需求 | 描述 |
|---|---|
| 管線類型 | YAML、傳統組建、傳統版本 |
| 在上執行 | Agent、DeploymentGroup |
| 要求 | 無 |
| Capabilities | 此工作不符合作業中後續工作的任何需求。 |
| 命令限制 | 任何 |
| 可設定變數 | 任何 |
| 代理程式版本 | 所有支援的代理程式版本。 |
| 工作類別 | 建置 |