Sdílet prostřednictvím

Vylepšení možností kontroly tajných kódů a nového centra panelu ve výchozím nastavení

  • Článek

S radostí oznamujeme, že zavádíme přehled zabezpečení, jediné podokno pro upozornění a povolení upozorňujících na pokročilé zabezpečení. Vylepšili jsme také možnosti kontroly tajných kódů přidáním dalších vzorů partnerů v GitHub Advanced Security. Tím se výrazně zvýší možnosti detekce naší funkce pro kontrolu tajných kódů, což poskytuje bezpečnější prostředí pro vaše projekty.

S touto aktualizací se blížíme tomu, že New Boards Hub nastavíte jako výchozí prostředí. Představuje aktualizovaný návrh, lepší výkon a lepší přístupnost. Kromě toho si prohlédáme dvě nové funkce v panelech: odkazy AB# na žádostech o přijetí změn na GitHubu a spolehlivější vyhledávání v úložišti GitHub, čímž se odstraní riziko vypršení časových limitů.

Podrobnosti najdete v poznámkách k verzi.

Pokročilé zabezpečení GitHubu pro Azure DevOps

Azure Boards

Azure Pipelines

Pokročilé zabezpečení GitHubu pro Azure DevOps

Zobrazení rizik a pokrytí přehledu zabezpečení

Teď můžete zobrazit celoorganizované zobrazení úložišť a jejich výstrah Advanced Security a stav povolení rozšířeného zabezpečení všech úložišť ve vaší organizaci.

Funkci přehledu zabezpečení pro rozšířené zabezpečení najdete tak, že přejdete na přehled nastavení > organizace. Další informace najdete v tématu Přehled zabezpečení na GitHubu Advanced Security pro Azure DevOps.

Rozšířená sada detekcí pro kontrolu tajných kódů

Rozšiřujeme sadu vzorů partnerů, které se dají zjistit pomocí kontroly tajných kódů. Toto rozšíření přináší mnoho vzorů s vysokou spolehlivostí pro nové typy tokenů. Mezi tyto nové vzory patří velký počet poskytovatelů prostředků Azure a další poskytovatelé SaaS prostřednictvím partnerského programu pro kontrolu tajných kódů GitHub Advanced Security.

Další informace otypech

Kontrola tajných kódů teď detekuje vzory, které nejsou poskytovateli

Kontrola tajných kódů teď detekuje mnoho vzorů, které nejsou poskytovateli, včetně následujících:

  • Hlavičky ověřování HTTP
  • Připojovací řetězec MongoDB
  • MySQL/ Postgres/SQL Server připojovací řetězec s
  • Privátní klíče OpenSSH
  • Privátní klíče RSA

Poznámka:

Detekce vzorů, které nejsou poskytovateli, je aktuálně ve verzi Preview a může se změnit.

Detekce těchto vzorů je povolená pro všechna úložiště s podporou Advanced Security GitHubu v Azure DevOps. Výsledné tajné kódy se zobrazí v novém samostatném filtru v seznamu výstrah pro kontrolu tajných kódů s názvem "Confidence" (Spolehlivost).

Další informace o typech vzorů, které gitHub Advanced Security Secret Scan detekuje, najdete v tématu Upozornění kontroly tajných kódů pro GitHub Advanced Security pro Azure DevOps.

Azure Boards

Nové centrum Boards ve výchozím nastavení zapnuté

Pokud jste se držet krok s průběhem centra New Boards Hub, pravděpodobně víte, že náhled už nějakou dobu byl aktivní. Ve skutečnosti jsme oficiálně oznámili náhled New Boards Hubu trochu před dvěma lety.

Dnes jsme rádi, že oznamujeme poslední fázi naší cesty. Začínáme procesem vytváření nových boards hubu jako výchozího prostředí pro všechny naše zákazníky. K tomu dochází ve dvou vlnách, přičemž první začíná uprostřed dubna. Proces zavedení pro každou vlnu trvá několik týdnů, protože postupně postupně zavedeme jinou sadu zákazníků každý druhý den.

Další informace najdete v našem nejnovějším blogovém příspěvku zde.

Po několika týdnech ve verzi Preview s radostí oznamujeme vylepšené prostředí pro propojení pracovních položek s GitHubem. Vyhledejte a vyberte požadované úložiště a přejděte k podrobnostem a vyhledejte a propojte konkrétní žádost o přijetí změn nebo potvrzení. Už nepotřebujete více změn okna a kopírování a vkládání (i když tuto možnost máte pořád).

Gif pro ukázku Přidání vylepšení odkazu

Poznámka:

Tato funkce je dostupná jenom ve verzi Preview nového centra Boards.

V rámci našich průběžných vylepšení integrace Azure Boards a GitHubu si prohlédáme funkci, která vylepšuje zkušenosti s odkazy AB#. V této aktualizaci se odkazy AB# teď zobrazí přímo v části Vývoj v žádosti o přijetí změn GitHubu. To znamená, že propojené pracovní položky můžete zobrazit, aniž byste museli procházet popis nebo komentáře, což usnadňuje přístup k těmto odkazům AB#.

Snímky obrazovky odkazů AB#.

Tyto odkazy budou k dispozici, jenom když v popisu žádosti použijete AB#. Nezobrazí se, pokud propojíte přímo z žádosti o přijetí změn z pracovní položky. Odebráním odkazu AB# z popisu ho odeberete také z ovládacího prvku Vývoj.

Pokud se chcete zúčastnit verze Preview, kontaktujte nás prosím přímo prostřednictvím e-mailu. Nezapomeňte uvést název organizace GitHubu (github.com/{název organizace}).

Vylepšení vyhledávání v úložišti GitHub (Preview)

Dříve bylo připojení projektu Azure DevOps k organizaci GitHubu s tisíci úložišť náročné. Zákazníci s mnoha úložišti GitHubu můžou narazit na chyby časového limitu nebo dlouhou dobu čekání. Dnes oznamujeme verzi Preview, která odblokuje velké organizace GitHubu. Teď můžete vyhledávat a vybírat z tisíců úložišť bez rizika problémů s vypršením časového limitu.

Jsme rádi, že tuto funkci povolíme na vyžádání. Pokud vás zajímá, pošlete nám prosím název vaší organizace Azure DevOps (dev.azure.com/{organization}).

Azure Pipelines

Úprava oprávnění konfigurace sestavení fronty

Abychom vám pomohli zlepšit stav zabezpečení vašich kanálů, přidáváme nové oprávnění kanálu s názvem Upravit konfiguraci sestavení fronty, která určuje, kdo může definovat hodnoty proměnných nastavených v době fronty a parametrů modulu runtime volného textu.

Snímek obrazovky s oprávněními

Proměnné nastavené v době fronty a parametry umožňují psát konfigurovatelné kanály YAML. Bohužel také zavádějí možnost spuštění uživatelského vstupu. Nové oprávnění toto riziko zmírní.

Uživatelé, kteří mají pouze oprávnění k sestavení fronty, mohou zařadit sestavení do fronty a upravit hodnoty parametrů modulu runtime, které mají předdefinovanou sadu hodnot. To znamená, že mohou zvolit hodnoty pro parametry, které jsou typu boolean, number nebo mají nastavenou values vlastnost.

Pokud parametr může obsahovat například volný text, je typu object, pak ho můžou nastavit jenom uživatelé, kteří mají oprávnění upravit konfiguraci sestavení fronty.

Představte si kanál s následujícími definovanými parametry:

parameters:
- name: Configuration
  type: string
  values:
  - release
  - debug
  default: debug
- name: UseNewDeploymentMethod
  type: boolean
  default: false
- name: AzureSKU
  type: object
  default:
    WUS1: Standard D2lds v5
    WUS2: Standard D2lds v5
    WUS3: Standard D2lds v5

Pokud má uživatel zařazený do fronty spuštění pouze oprávnění k sestavení fronty. Když zařadí kanál do fronty, budou moct zadat pouze hodnoty Configuration parametrů a UseNewDeploymentMethod parametrů. Nebudou moct zadat hodnotu parametru AzureSKU .

Snímek obrazovky s kanálem spuštění

Změna proměnných označených jako nastavená v době fronty také vyžaduje oprávnění upravit konfiguraci sestavení fronty. V opačném případě nemůže změnit hodnotu proměnné.

Snímek obrazovky s proměnnými

Aby se zajistilo, že nové oprávnění nezasahuje do každodenních úloh, každý, kdo má oprávnění k sestavení fronty, obdrží oprávnění upravit konfiguraci sestavení fronty. Potom můžete toto oprávnění podle potřeby odebrat.

TFX ověří, jestli úloha používá spouštěč uzlů konce životnosti.

Autoři úloh používají TFX k publikování rozšíření. TFX byl aktualizován tak, aby prováděl ověřování v jiných verzích Node Runneru.

Toto upozornění se zobrazí rozšíření obsahující úlohy používající verzi Node Runneru, která je konec životnosti (EOL) (až do 16. uzlu).

Task < TaskName > je závislý na spouštěči úkolů, který je konec životnosti a je odebrán v budoucnu. Autoři by měli zkontrolovat pokyny k upgradu uzlu: https://aka.ms/node-runner-guidance

Další kroky

Poznámka:

Tyto funkce se budou zavádět během následujících dvou až tří týdnů.

Přejděte na Azure DevOps a podívejte se na ně.

Přechod na Azure DevOps

Jak poskytnout zpětnou vazbu

Rádi bychom slyšeli, co si o těchto funkcích myslíte. Pomocí nabídky nápovědy můžete nahlásit problém nebo poskytnout návrh.

Vytvoření návrhu

Můžete také získat rady a své otázky zodpovězené komunitou ve službě Stack Overflow.

Díky,

Dan Hellem