Vylepšená kontrola rozšířeného zabezpečení GitHubu

S radostí zavádíme nové aktualizace v GitHub Advanced Security pro Azure DevOps s buildy bez potvrzení pro rozšířené prohledávání závislostí a vylepšené náhledy souborů s poznámkami pro kontroly CodeQL.

Podrobnosti najdete v poznámkách k verzi.

Pokročilé zabezpečení GitHubu pro Azure DevOps

• Sestavení bez potvrzení podporovaná pro kontrolu závislostí
• Náhledy souborů a poznámky pro kontroly CodeQL pomocí sourcesFolder

Azure Boards:

• Nový limit rozhraní REST API pro komentáře pracovních položek

Azure Repos

• Hledat žádosti o přijetí změn podle názvu na stránce výpisu žádosti o přijetí změn

Azure Pipelines

• macOS-15 Sequoia je k dispozici ve verzi Preview.
• Vylepšení přiřazování registrace aplikace připojení ke službě

Test Plans

• Azure Test Runner verze 1.2.2
• Nové možnosti řazení v adresáři Testovací plány
• Automatické pozastavení testovacího případu ve verzi Preview
• Nová verze pro rozšíření Test a Feedback (TFE)

Pokročilé zabezpečení GitHubu pro Azure DevOps

Sestavení bez potvrzení podporovaná pro kontrolu závislostí

Kontrola závislostí už k aktivaci odeslání výsledků nevyžaduje nové potvrzení. Při této aktualizaci budou všechna sestavení odesílat zjištěné komponenty pro analýzu ohrožení zabezpečení bez ohledu na to, jestli obsahují změny potvrzení. Toto vylepšení zjednodušuje pracovní postupy zabezpečení a rozšiřuje pokrytí kontrol.

Náhledy souborů a poznámky pro kontroly CodeQL pomocí sourcesFolder

Když teď použijete proměnnou sourcesFolder v buildech CodeQL, zobrazí se náhledy souborů a poznámky přesně v upozorněních a žádostech o přijetí změn, abyste měli konzistentní a spolehlivý přehled o výsledcích kontroly.

Azure Boards

Nový limit rozhraní REST API pro komentáře pracovních položek

Pro zvýšení zabezpečení byl nový limit nastaven na počet komentářů, které je možné přidat do pracovních položek prostřednictvím rozhraní REST API. Každá pracovní položka teď prostřednictvím rozhraní API podporuje maximálně 1 000 komentářů. Toto omezení platí výhradně pro rozhraní REST API a uživatelé můžou komentáře přidávat prostřednictvím webového rozhraní ručně i za prahovou hodnotu 1 000 komentářů.

Azure Repos

Hledat žádosti o přijetí změn podle názvu na stránce výpisu žádosti o přijetí změn

Stránka se seznamem žádostí o přijetí změn teď obsahuje filtr podle názvu žádosti o přijetí změn, což usnadňuje vyhledání konkrétních žádostí o přijetí změn.

Azure Pipelines

macOS-15 Sequoia je k dispozici ve verzi Preview.

Image macOS-15 je teď pro agenty hostované v Azure Pipelines dostupná ve verzi Preview. Chcete-li použít tento obrázek, aktualizujte soubor YAML tak, aby zahrnoval vmImage: 'macOS-15':

- job: macOS15
  pool:
    vmImage: 'macOS-15'
  steps:
  - bash: |
      echo Hello from macOS Sequoia Preview
      sw_vers

Informace o nainstalovaném softwaru pro macOS-15 najdete v části Konfigurace image.

Image macOS-14 se bude dál používat při zadávání macOS-latest. Jakmile macOS-15 je obecně dostupná, macOS-latest migruje se přímo na macOS-15.

Vylepšení přiřazování registrace aplikace připojení ke službě

Když připojení služby cílí na Azure, automaticky vytvoří registraci aplikace. Pokud chcete najít identitu přidruženou k připojení ke službě, můžete použít odkaz Spravovat registraci aplikace na stránce s podrobnostmi o připojení služby. Obdrželi jsme zpětnou vazbu, že při procházení Registrace aplikací přímo v Microsoft Entra ID není vždy jasné, k čemu se registrace aplikace používá.

Abychom zlepšili možnosti přisuzování, provedli jsme následující změny:

Poznámky k registraci aplikací a referenční informace ke správě služeb

Nově vytvořená připojení služeb Azure teď můžou kromě popisu obsahovat odkaz na správu služeb:

Tyto informace slouží k naplnění metadat registrace aplikace, která najdete v okně Branding a vlastnosti:

Pokud během vytváření připojení služby nebyl poskytnut popis, přidá se do registrace aplikace výchozí poznámka.

Nové zásady vytváření názvů pro Registrace aplikací v připojeních služeb Azure

Dříve byla připojení služeb pojmenována pomocí formátu<azure devops org>-<azure devops project>-<azure subscription id>, což ztěžovalo rozlišovat mezi Registrace aplikací propojenými se stejným předplatným Azure. Kvůli lepší srozumitelnosti teď názvy registrací aplikací budou obsahovat ID připojení služby, a to v tomto formátu: <azure devops org>-<azure devops project>-<service connection id>.

ID připojení služby najdete na stránce s podrobnostmi o připojení služby:

Pokud se používá spravovaná identita, můžete také sledovat nebo sdílet odkaz Spravovat registraci aplikace nebo Spravovat identitu.

Test Plans

Azure Test Runner verze 1.2.2

Azure Test Plans vydalo opravu v 1.2.2 pro nedávný problém v testovacích plánech, kdy u Spouštěče testů Azure (ATR) došlo k selháním spuštění v Chromu verze 130. K tomuto problému došlo kvůli přidání podpory ne speciálních adres URL schématu, které ovlivnily tok uživatele ATR. Při této aktualizaci se vyřeší chyba regrese a obnoví se funkce ATR. Další podrobnosti o této regresní chybě naleznete v tomto sledování problémů v Chromiu.

Doporučujeme používat webovou aplikaci pro vylepšené funkce. Pokud ve webové aplikaci najdete nějaké chybějící funkce, rádi bychom vás slyšeli. Podělte se s námi o svůj názor !

Nové možnosti řazení v adresáři Testovací plány

Adresář Testovací plány teď nabízí vylepšené možnosti řazení. Díky této aktualizaci můžete rychle uspořádat každý sloupec alfanumericky, což usnadňuje hledání a přístup k datům.

Automatické pozastavení testovacího případu ve verzi Preview

Ruční testeři často čelí problémům se ztrátou průběhu testovacích případů, pokud není neúplné spuštění označené jako Pozastaveno, a teprve potom vyberte Uložit a zavřít. To může vést ke ztrátě práce na složitých nebo zdlouhavých případech, což vyžaduje, aby testeři začali znovu. Abychom to vyřešili, představujeme automatické pozastavení pro spuštění testovacího případu. Tato funkce automaticky pozastaví testovací případ, pokud dojde k přerušení nebo přerušení a zajistí, aby se všechna data uložila bez nutnosti ručního pozastavení. Díky automatickému pozastavení můžou testeři snadno pokračovat tam, kde skončili, zjednodušit proces testování a zefektivnit ho. Náhled bude k dispozici v nadcházejících týdnech – pokud se chcete připojit, pošlete nám e-mail.

Nová verze pro rozšíření Test a Feedback (TFE)

S radostí oznamujeme vydání TFE verze 1.0.247.0, která je teď dostupná v Chromu i Edgi. Nainstalujte nejnovější verzi pro vylepšené funkce s opravou pro režim účastníků, řešením a řešením předchozích přerušení. Užijte si plynulejší a spolehlivější prostředí s touto nejnovější verzí!

Další kroky

Poznámka:

Tyto funkce se budou zavádět během následujících dvou až tří týdnů.

Přejděte na Azure DevOps a podívejte se na ně.

Přechod na Azure DevOps

Jak poskytnout zpětnou vazbu

Rádi bychom slyšeli, co si o těchto funkcích myslíte. Pomocí nabídky nápovědy můžete nahlásit problém nebo poskytnout návrh.

Můžete také získat rady a své otázky zodpovězené komunitou ve službě Stack Overflow.

Díky,

Dan Hellem