分析 Azure Repos Git 儲存庫中的代碼,以查找安全漏洞和編碼錯誤。 您必須針對要掃描的存放庫啟用 Azure DevOps 的 GitHub 進階安全性。
語法
# Advanced Security Perform CodeQL analysis v1
# Finalizes the CodeQL database and runs the analysis queries.
- task: AdvancedSecurity-Codeql-Analyze@1
inputs:
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
輸入
WaitForProcessing
-
啟用 Wait for Processing
boolean。 預設值: false。
請等待 Advanced Security 處理已發佈的 SARIF 檔,然後再完成。
WaitForProcessingInterval
-
等待處理時間間隔
string。 選擇性。
WaitForProcessing = true時使用 。 預設值: 5。
在每次調用 Advanced Security 以檢查 SARIF 處理狀態之間等待的時間(以秒為單位)。
WaitForProcessingTimeout
-
等待處理超時
string。 選擇性。
WaitForProcessing = true時使用 。 預設值: 120。
在完成之前等待 Advanced Security 處理 SARIF 文件的時間(以秒為單位)。
工作控制選項
除了工作輸入之外,所有工作都有控制選項。 如需詳細資訊,請參閱 控制項選項和一般工作屬性。
輸出變數
沒有。
備註
這很重要
只有 Azure Repos Git 存放庫才支援這項工作。
先決條件
要成功完成任務並填充掃描存儲庫的 Advanced Security 選項卡,必須先為該存儲庫啟用 Advanced Security ,然後再運行包含依賴項掃描任務的構建。
該任務可在自承載代理以及 Microsoft 託管代理上運行。 有關自承載代理,請參閱 其他自承載代理設置說明。
管線必須依下列順序呼叫工作。
- 初始化 CodeQL
- 自動建置 (或您的自訂建置工作)
- 執行 CodeQL 分析
自動建置工作是選擇性的,可以取代為自定義建置工作。 您必須執行自動建置或自定義建置工作,才能分析您的專案。
分析任務必須在初始化任務之後顯示才能成功完成。
# Initialize CodeQL database
- task: AdvancedSecurity-Codeql-Init@1
inputs:
languages: 'csharp'
displayName: 'Advanced Security Initialize CodeQL'
# Build project using Autobuild or your own custom build steps
- task: AdvancedSecurity-Codeql-Autobuild@1
displayName: 'Advanced Security Autobuild'
# Run analysis
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: 'Advanced Security Code Scanning'
需求
| 要求 | 說明 |
|---|---|
| 管線類型 | YAML、傳統組建、傳統版本 |
| 執行於 | Agent、DeploymentGroup |
| 要求 | 沒有 |
| 能力 | 此工作不符合作業中後續工作的任何需求。 |
| 命令限制 | 任意 |
| Settable 變數 | 任意 |
| 代理程式版本 | 所有支援的代理程式版本。 |
| 工作類別 | 建造 |