Zobrazení výsledků kontroly kódu poskytovatelů třetích stran v Azure DevOps
S tím, jak pokračujeme v integraci s GitHub Advanced Security, s radostí oznamujeme, že teď můžete využít úlohu publikování (AdvancedSecurity-Publish@1) k importu výsledků zabezpečení od poskytovatelů třetích stran do centra upozornění rozšířené kontroly kódu zabezpečení.
Podrobnosti najdete v poznámkách k verzi.
OBECNÉ
Pokročilé zabezpečení GitHubu pro Azure DevOps
- Zobrazení rizik přehledu zabezpečení – odkazy na výstrahy úložiště
- Publikování úlohy pro integraci s poskytovateli třetích stran
Azure Pipelines
- macOS-14 Sonoma Preview a macOS-11 – vyřazení z provozu
- Uzel 10 odebraný z balíčků agentů pipelines–*
OBECNÉ
Vylepšení výsledků hledání pomocí předpon se zástupnými čísly a podřetěžci
S radostí oznamujeme naši novou funkci vyhledávání, která teď podporuje zástupné znamény jako předpony a podřetězení hledání v kódu, pracovních položkách, wikiwebu a balíčcích. Přidáním zástupného znaku na začátek a konec hledaného termínu můžete najít všechny relevantní řetězce, které obsahují váš termín. Například zadáním "Test" do vyhledávacího pole se zobrazí výsledky jako "mytestclass", "improvecodewithtest" a "test_wikiarticle". Tato funkce se během několika příštích týdnů zavede.
Pokročilé zabezpečení GitHubu pro Azure DevOps
Zobrazení rizik přehledu zabezpečení – odkazy na výstrahy úložiště
Stránka rizika přehledu zabezpečení teď odkazuje přímo na jednotlivé stránky výstrah zabezpečení jednotlivých úložišť. Podobně jako na stránce pokrytí u určitého úložiště najeďte myší na řádek a kliknutím na ikonu na pravé straně řádku přejděte přímo na stránku upozornění.
Publikování úlohy pro integraci s poskytovateli třetích stran
Úloha AdvancedSecurity-Publish@1 umožňuje snadno načíst výsledky od poskytovatelů třetích stran a zlepšit integraci s pokročilým zabezpečením GitHubu pro AzureDevOps. Tito poskytovatelé můžou zahrnovat úlohy kanálu open source i komerční analýzy zabezpečení, které generují výsledky v odpovídajícím formátu SARIF. Díky tomu teď můžete zobrazit výsledky v centru výstrah Rozšířené kontroly zabezpečení kódu a poskytnout jednotné zobrazení výstrah zabezpečení kódu z aktuálně podporovaných analytických nástrojů přímo v Azure DevOps. Tato integrace podporuje SARIF 2.1 a nabízí komplexní přehled stavu zabezpečení.
Podrobné pokyny ke konfiguraci skenování kódu v GitHub Advanced Security pomocí Azure DevOps najdete v tématu Nastavení kontroly kódu.
Azure Pipelines
macOS-14 Sonoma Preview a macOS-11 – vyřazení z provozu
Image macOS-14 je teď pro agenty hostované v Azure Pipelines dostupná ve verzi Preview. Chcete-li použít tento obrázek, aktualizujte soubor YAML tak, aby zahrnoval vmImage:'macos-14':
- job: macOS14
pool:
vmImage: 'macOS-14'
steps:
- bash: |
echo Hello from macOS Sonoma Preview
sw_vers
Informace o nainstalovaném softwaru pro macOS-14 najdete v části Konfigurace image.
Image macOS-12 se bude dál používat při zadávání macOS-latest. Jakmile macOS-14 bude obecně k dispozici, macOS-latest provede se migrace přímo do macOS-14. Popisek macOS-latest přeskočí macOS-13.
Image macOS-11 je zastaralá a v červnu 2024 bude vyřazena.
Uzel 10 odebraný z balíčků agentů pipelines–*
Naši agenti podporují úlohy implementované v PowerShellu nebo uzlu. Agent se dodává s několika verzemi Node, které se přichycují k různým požadavkům na úlohy.
Při vydání nových verzí Node se úlohy aktualizují, aby využívaly tyto novější verze Node. Požadované moduly runtime jsou součástí agenta.
Vzhledem k tomu, že starší uzly ukončují časové období údržby, můžou na nich stále záviset některé úlohy kanálu. Azure DevOps aktualizuje podporované úlohy na verzi uzlu, která je stále podporovaná, i když úlohy třetích stran můžou vyžadovat spuštění starších verzí.
Abychom to mohli spravovat, máme dva balíčky agentů kanálu:
| Balíčky | Verze uzlů | Popis |
|---|---|---|
vsts-agent-* |
6, 10, 16, 20 | Zahrnuje všechny verze uzlů, které lze použít jako obslužnou rutinu provádění úloh. |
pipelines-agents-* |
16, 20 | Obsahuje pouze nejnovější verze Node. Cílem těchto balíčků je nezahrnovat žádnou verzi Node na konci životnosti. |
Pokud chcete spustit úlohu, která vyžaduje obslužnou rutinu provádění Node 10 v agentovi, který nemá uzel 10 v sadě, můžete obslužnou rutinu spuštění nainstalovat vložením úlohy NodeTaskRunnerInstaller@0 do kanálu:
steps:
- task: NodeTaskRunnerInstaller@0
inputs:
runnerVersion: 10
Další kroky
Poznámka:
Tyto funkce se budou zavádět během následujících dvou až tří týdnů.
Přejděte na Azure DevOps a podívejte se na ně.
Jak poskytnout zpětnou vazbu
Rádi bychom slyšeli, co si o těchto funkcích myslíte. Pomocí nabídky nápovědy můžete nahlásit problém nebo poskytnout návrh.
Můžete také získat rady a své otázky zodpovězené komunitou ve službě Stack Overflow.
Díky,
Silviu Andrica