AdvancedSecurity-Publish@1 – Advanced Security Publish Results v1-uppgift
Kombinerar SARIF-filer som skapats av kodgenomsökningsverktyg, förbättrar den kombinerade SARIF-filen och publicerar den förbättrade SARIF-filen till Advanced Security-tjänsten.
Anteckning
Den här uppgiften publicerar SARIF-filerna som skapats av icke-Microsoft-uppgifter till Kodgenomsökning för GitHub Advanced Security. För närvarande fungerar den här uppgiften med aktiviteterna Infrastruktur som kodgenomsökningsaktiviteter . Mer information finns i Infrastruktur-som-kodgenomsökning.
Den här uppgiften behövs inte när du använder GitHub Advanced Security för Azure DevOps-uppgifter som AdvancedSecurity-Dependency-Scanning@1 eller AdvancedSecurity-Codeql-Analyze@1.
Syntax
# Advanced Security Publish Results v1
# Combines SARIF file(s) produced by code scanning tool(s), enhances the combined SARIF file, and publishes the enhanced SARIF file to the Advanced Security service.
- task: AdvancedSecurity-Publish@1
inputs:
#SarifsInputDirectory: # string. SARIF(s) Input Directory.
#Category: # string. Category.
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
Indata
SarifsInputDirectory - Indatakatalog för SARIF
string.
Sökväg till katalogen som innehåller de SARIF-filer som behöver kombineras, utökas och publiceras i Advanced Security. När det inte anges söker aktiviteten efter SARIF-filer på fördefinierade platser.
Category - Kategori
string.
Kategori för att associera genomsökningsresultat med när du förbättrar SARIF-filen eller SARIF-filerna innan du publicerar till Advanced Security. Kategorin för genomsökningsresultat hjälper till att skilja mellan olika typer av genomsökningsresultat. Använd det här fältet när du publicerar SARIF-filer som skapats av andra verktyg än CodeQL. När du publicerar SARIF-filer som skapats av CodeQL behöver du inte ange någon kategori, och om en av dem anges ignoreras den av aktiviteten.
WaitForProcessing - Aktivera Vänta på bearbetning
boolean. Standardvärde: false.
Vänta tills Advanced Security har bearbetat den publicerade SARIF-filen innan du slutför den.
WaitForProcessingInterval - Vänta på bearbetningstidsintervall
string. Valfritt. Använd när WaitForProcessing = true. Standardvärde: 5.
Tid, i sekunder, att vänta mellan varje anrop till Advanced Security för att kontrollera SARIF-bearbetningsstatus.
WaitForProcessingTimeout - Vänta på timeout för bearbetning
string. Valfritt. Använd när WaitForProcessing = true. Standardvärde: 120.
Tid, i sekunder, att vänta tills Advanced Security bearbetar SARIF-filen innan den slutförs.
Kontrollalternativ för aktivitet
Alla aktiviteter har kontrollalternativ utöver sina aktivitetsindata. Mer information finns i Kontrollalternativ och vanliga uppgiftsegenskaper.
Utdatavariabler
Inga.
Kommentarer
Den här uppgiften publicerar SARIF-filerna som skapats av icke-Microsoft-uppgifter till Kodgenomsökning för GitHub Advanced Security. För närvarande fungerar den här uppgiften med aktiviteterna Infrastruktur som kodgenomsökningsaktiviteter . Mer information finns i Infrastruktur-som-kodgenomsökning.
Den här uppgiften behövs inte när du använder GitHub Advanced Security för Azure DevOps-uppgifter som AdvancedSecurity-Dependency-Scanning@1 eller AdvancedSecurity-Codeql-Analyze@1.
Krav
| Krav | Beskrivning |
|---|---|
| Pipelinetyper | YAML, klassisk version, klassisk version |
| Körs på | Agent, DeploymentGroup |
| Krav | Ingen |
| Funktioner | Den här aktiviteten uppfyller inte några krav för efterföljande uppgifter i jobbet. |
| Kommandobegränsningar | Valfri |
| Inställningsbara variabler | Valfri |
| Agentversion | Alla agentversioner som stöds. |
| Uppgiftskategori | Build |