AdvancedSecurity-Codeql-Analyze@1 - 고급 보안 CodeQL 분석 v1 작업 수행
Azure Repos Git 리포지토리의 코드를 분석하여 보안 취약성 및 코딩 오류를 찾습니다. 검사 중인 리포지토리에 대해 Azure DevOps에 대한 GitHub Advanced Security 사용하도록 설정되어 있어야 합니다.
Syntax
# Advanced Security Perform CodeQL analysis v1
# Finalizes the CodeQL database and runs the analysis queries.
- task: AdvancedSecurity-Codeql-Analyze@1
inputs:
#WaitForProcessing: false # boolean. Enable Wait for Processing. Default: false.
#WaitForProcessingInterval: '5' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Time Interval. Default: 5.
#WaitForProcessingTimeout: '120' # string. Optional. Use when WaitForProcessing = true. Wait for Processing Timeout. Default: 120.
입력
WaitForProcessing - 처리 대기 사용
boolean. 기본값은 false입니다.
완료하기 전에 Advanced Security가 게시된 SARIF 파일을 처리할 때까지 기다립니다.
WaitForProcessingInterval - 처리 시간 간격 대기
string. 선택 사항입니다. 를 사용하는 경우 WaitForProcessing = true를 사용합니다. 기본값은 5입니다.
SARIF 처리 상태 검사 고급 보안에 대한 각 호출 사이에 대기하는 시간(초)입니다.
WaitForProcessingTimeout - 처리 시간 제한 대기
string. 선택 사항입니다. 를 사용하는 경우 WaitForProcessing = true를 사용합니다. 기본값은 120입니다.
완료하기 전에 고급 보안이 SARIF 파일을 처리할 때까지 기다리는 시간(초)입니다.
작업 제어 옵션
모든 작업에는 작업 입력 외에 제어 옵션이 있습니다. 자세한 내용은 컨트롤 옵션 및 일반적인 작업 속성을 참조하세요.
출력 변수
없음
설명
중요
이 작업은 Azure Repos Git 리포지토리에서만 지원됩니다.
사전 요구 사항
작업이 성공적으로 완료되고 검색된 리포지토리에 대한 고급 보안 탭을 채우려면 종속성 검사 작업이 포함된 빌드를 실행하기 전에 해당 리포지토리에 대해 고급 보안을 사용하도록 설정해야 합니다.
이 작업은 자체 호스팅 에이전트와 Microsoft 호스팅 에이전트에서 실행할 수 있습니다. 자체 호스팅 에이전트의 경우 추가 자체 호스팅 에이전트 설정 지침을 참조하세요.
파이프라인은 다음 순서로 작업을 호출해야 합니다.
- CodeQL 초기화
- AutoBuild(또는 사용자 지정 빌드 작업)
- CodeQL 분석 수행
자동 빌드 작업은 선택 사항이며 사용자 지정 빌드 작업으로 대체될 수 있습니다. 프로젝트를 분석하려면 AutoBuild 또는 사용자 지정 빌드 작업을 실행해야 합니다.
성공적으로 완료하려면 초기화 작업 후에 분석 태스크가 나타나야 합니다.
# Initialize CodeQL database
- task: AdvancedSecurity-Codeql-Init@1
inputs:
language: csharp
displayName: 'Advanced Security Initialize CodeQL'
# Build project using Autobuild or your own custom build steps
- task: AdvancedSecurity-Codeql-Autobuild@1
displayName: 'Advanced Security Autobuild'
# Run analysis
- task: AdvancedSecurity-Codeql-Analyze@1
displayName: 'Advanced Security Code Scanning'
요구 사항
| 요구 사항 | Description |
|---|---|
| 파이프라인 유형 | YAML, 클래식 빌드, 클래식 릴리스 |
| 실행 중 | 에이전트, DeploymentGroup |
| 요청 | 없음 |
| Capabilities | 이 작업은 작업의 후속 작업에 대한 요구를 충족하지 않습니다. |
| 명령 제한 사항 | 모두 |
| Settable 변수 | 모두 |
| 에이전트 버전 | 지원되는 모든 에이전트 버전입니다. |
| 작업 범주 | 빌드 |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기