AdvancedSecurity-Codeql-Analyze@1 – Segurança Avançada Executar a tarefa CodeQL analysis v1
Analisa o código em um repositório Git Azure Repos para localizar vulnerabilidades de segurança e erros de codificação. Você deve ter GitHub Advanced Security para o Azure DevOps habilitado para o repositório que está sendo verificado.
Syntax
# Advanced Security Perform CodeQL analysis v1
# Finalizes the CodeQL database and runs the analysis queries.
- task: AdvancedSecurity-Codeql-Analyze@1
inputs:
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
Entradas
WaitForProcessing - Habilitar a espera para processamento
boolean. Valor padrão: false.
Aguarde até que a Segurança Avançada processe o arquivo SARIF publicado antes de concluir.
WaitForProcessingInterval - Aguardar o intervalo de tempo de processamento
string. Opcional. Use quando WaitForProcessing = true. Valor padrão: 5.
Tempo, em segundos, para aguardar entre cada chamada à Segurança Avançada para marcar status de processamento SARIF.
WaitForProcessingTimeout - Aguardar o tempo limite de processamento
string. Opcional. Use quando WaitForProcessing = true. Valor padrão: 120.
Tempo, em segundos, para aguardar a Segurança Avançada processar o arquivo SARIF antes de concluir.
Opções de controle da tarefa
Todas as tarefas têm opções de controle além de suas entradas de tarefa. Para obter mais informações, consulte Opções de controle e propriedades comuns da tarefa.
Variáveis de saída
Nenhum.
Comentários
Importante
Essa tarefa tem suporte apenas com Azure Repos repositórios Git.
Pré-requisitos
Para que a tarefa seja concluída com êxito e preencha a guia Segurança Avançada para o repositório verificado, a Segurança Avançada deve ser habilitada para esse repositório antes de executar um build com a tarefa de verificação de dependência incluída.
A tarefa está disponível para execução em agentes auto-hospedados, bem como agentes hospedados pela Microsoft. Para agentes auto-hospedados, confira instruções adicionais de configuração de agente auto-hospedado.
O pipeline deve chamar as tarefas na ordem a seguir.
- Inicializar o CodeQL
- AutoBuild (ou suas tarefas de build personalizadas)
- Executar análise do CodeQL
A tarefa AutoBuild é opcional e pode ser substituída por suas tarefas de build personalizadas. O AutoBuild ou suas tarefas de build personalizadas devem ser executados para que seu projeto seja analisado.
A tarefa de análise deve aparecer após a tarefa de inicialização para conclusão bem-sucedida.
# Initialize CodeQL database
- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'csharp'
displayName: 'Advanced Security Initialize CodeQL'
# Build project using Autobuild or your own custom build steps
- task: AdvancedSecurity-Codeql-Autobuild@1
displayName: 'Advanced Security Autobuild'
# Run analysis
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: 'Advanced Security Code Scanning'
Requisitos
| Requisito | Descrição |
|---|---|
| Tipos de pipeline | YAML, build clássico, versão clássica |
| É executado em | Agent, DeploymentGroup |
| Demandas | Nenhum |
| Funcionalidades | Essa tarefa não atende a nenhuma demanda por tarefas subsequentes no trabalho. |
| Restrições de comando | Qualquer |
| Variáveis configuráveis | Qualquer |
| Versão do agente | Todas as versões do agente com suporte. |
| Categoria da tarefa | Build |