다음을 통해 공유

AdvancedSecurity-Codeql-Analyze@1 - 고급 보안 CodeQL 분석 v1 작업 수행

Azure Repos Git 리포지토리의 코드를 분석하여 보안 취약성 및 코딩 오류를 찾습니다. 검사 중인 리포지토리에 대해 Azure DevOps 대한 GitHub Advanced Security를 사용하도록 설정해야 합니다.

문법

# Advanced Security Perform CodeQL analysis v1
# Finalizes the CodeQL database and runs the analysis queries.
- task: AdvancedSecurity-Codeql-Analyze@1
  inputs:
    #WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
    #WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
    #WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.

입력

WaitForProcessing - 처리 대기 활성화
boolean; 기본값은 false입니다.

완료하기 전에 고급 보안이 게시된 SARIF 파일을 처리할 때까지 기다립니다.


WaitForProcessingInterval - 처리 시간 간격 대기
string; 선택 사항입니다. WaitForProcessing = true때 사용합니다. 기본값은 5입니다.

SARIF 처리 상태를 확인하기 위해 Advanced Security에 대한 각 호출 사이에 대기하는 시간(초)입니다.


WaitForProcessingTimeout - 처리 시간 초과 대기
string; 선택 사항입니다. WaitForProcessing = true때 사용합니다. 기본값은 120입니다.

완료하기 전에 고급 보안이 SARIF 파일을 처리할 때까지 대기하는 시간(초)입니다.


작업 제어 옵션

모든 작업에는 작업 입력 외에 제어 옵션이 있습니다. 자세한 내용은 컨트롤 옵션 및 일반적인 작업 속성참조하세요.

출력 변수

없음.

비고

중요합니다

이 작업은 Azure Repos Git 리포지토리에서만 지원됩니다.

필수 조건

작업이 성공적으로 완료되고 스캔된 리포지토리에 대한 고급 보안 탭을 채우려면 종속성 검사 작업이 포함된 빌드를 실행하기 전에 해당 리포지토리에 대해 고급 보안을 활성화해야 합니다.

이 작업은 자체 호스팅 에이전트와 Microsoft 호스팅 에이전트에서 실행할 수 있습니다. 자체 호스팅 에이전트의 경우 추가 자체 호스팅 에이전트 설정 지침을 참조하세요.

파이프라인은 다음 순서로 작업을 호출해야 합니다.

  1. CodeQL 초기화
  2. AutoBuild(또는 사용자 지정 빌드 작업)
  3. CodeQL 분석 수행

자동 빌드 작업은 선택 사항이며 사용자 지정 빌드 작업으로 대체될 수 있습니다. 프로젝트를 분석하려면 AutoBuild 또는 사용자 지정 빌드 작업을 실행해야 합니다.

분석 작업은 초기화 작업 뒤에 나타나야 성공적으로 완료됩니다.

# Initialize CodeQL database 
- task: AdvancedSecurity-Codeql-Init@1
  inputs: 
    languages: 'csharp' 
  displayName: 'Advanced Security Initialize CodeQL' 

# Build project using Autobuild or your own custom build steps 
- task: AdvancedSecurity-Codeql-Autobuild@1
  displayName: 'Advanced Security Autobuild' 

# Run analysis 
- task: AdvancedSecurity-Codeql-Analyze@1 
  displayName: 'Advanced Security Code Scanning'

요구 사항

요구 사항 설명
파이프라인 유형 YAML, 클래식 빌드, 클래식 릴리스
다음에서 실행 에이전트, DeploymentGroup
요구 없음
기능 이 작업은 작업의 후속 작업에 대한 요구 사항을 충족하지 않습니다.
명령 제한 어느 것이든
settable 변수 어느 것이든
에이전트 버전 지원되는 모든 에이전트 버전입니다.
작업 범주 빌드

참고하십시오

  • GitHub Advanced Security 대한 코드 검사
  • Last updated on