Récupérer toutes les branches avec des analyses avancées de sécurité réussies
Vous pouvez maintenant récupérer une liste de branches dans un référentiel particulier où l’analyse Advanced Security a été effectuée. En outre, vous pouvez utiliser l’API Alertes de liste pour récupérer une liste de toutes les alertes dans toutes les branches avec les résultats Advanced Security.
Pour plus d’informations, consultez les notes de publication.
GitHub Advanced Security pour Azure DevOps
- Nouveau point de terminaison d’API de sécurité avancé pour récupérer toutes les branches avec des analyses avancées de sécurité réussies
- L’API Alertes de liste de sécurité avancée retourne toutes les alertes dans toutes les branches
Azure Boards
Azure Repos
Azure Pipelines
- Annonce de la dépréciation des tâches de pipeline
- L’agent Pipelines affiche des avertissements pour les agents exécutant des systèmes d’exploitation non pris en charge par .NET 8
Reporting
GitHub Advanced Security pour Azure DevOps
Nouveau point de terminaison d’API de sécurité avancé pour récupérer toutes les branches avec des analyses avancées de sécurité réussies
Pour récupérer une liste de toutes les branches d’un référentiel particulier où l’analyse Advanced Security a été effectuée, vous pouvez utiliser un nouveau point de terminaison d’API : https://advsec.dev.azure.com/{organization}/{project}/_apis/alert/repositories/{repository}/filters/branches?api-version=7.2-preview.1. Pour utiliser ce point de terminaison, il nécessite l’étendue du vso.advsec jeton ou les autorisations « Advanced Security : read alerts ».
L’API Alertes de liste de sécurité avancée retourne toutes les alertes dans toutes les branches
À l’aide de l’API List Alerts for Advanced Security, vous pouvez récupérer une liste de toutes les alertes dans toutes les branches avec les résultats Advanced Security présents. Définissez le paramètre criteria.onlyDefaultBranch=false pour récupérer toutes les alertes : https://advsec.dev.azure.com/{organization}/{project}/_apis/alert/repositories/{repository}/alerts?api-version=7.2-preview.1&criteria.onlyDefaultBranch=false. Pour plus d’informations sur l’API Alertes de liste, consultez Alertes de liste - Sécurité avancée.
Azure Boards
Champs au niveau de la zone et de l’itération
Les champs au niveau de la zone et de l’itération ont longtemps été une partie précieuse du produit, ce qui permet aux utilisateurs d’interroger ou d’afficher les résultats en fonction des niveaux spécifiques auxquels ils sont définis :
(Racine) Niveau 1 / Niveau 2 / Niveau 3 / etc.
Auparavant, ces champs n’étaient accessibles qu’à quelques organisations sélectionnées. Nous sommes heureux d’annoncer que les champs au niveau de la zone et de l’itération seront désormais disponibles pour toutes les organisations Azure DevOps. Ces champs peuvent être utilisés dans les requêtes et affichés en tant que colonnes de backlog. Toutefois, notez qu’ils ne sont pas pris en charge dans les paramètres tels que les règles de style, les règles de couloir de bain, les champs de carte et les champs du plan de remise.
Cette fonctionnalité est disponible uniquement dans la préversion du New Boards Hub.
Azure Repos
Prise en charge de l’interface utilisateur des sous-modules Git
De nombreuses équipes utilisent activement des sous-modules Git pour organiser leur codebase. Nous sommes ravis de partager que nous avons ajouté la prise en charge des sous-modules Git dans le hub Files. Vous pouvez maintenant accéder instantanément à un référentiel de sous-modules en un seul clic, exactement à la validation spécifique référencée à partir de votre superprojet. Lorsqu’ils sont utilisés comme sous-module, les services Git suivants sont pris en charge : Azure Repos, GitHub, GitLab et Bitbucket. Plusieurs formats d’URL spécifiés dans le fichier .gitmodules sont également pris en charge, notamment https absolu, SSH et URL relatives.
Cela résout une demande de fonctionnalité de la Communauté des développeurs : [Azure DevOps Repos] Préversion de sous-module Git dans l’interface utilisateur
Azure Pipelines
Annonce de la dépréciation des tâches de pipeline
Azure Pipelines comporte environ 200 tâches incluses dans le produit. La plupart de ces versions sont la même tâche, par exemple AzurePowerShell@2 et AzurePowerShell@5. Notre tâche AzureFileCopy comporte même 6 versions. Chaque fois que nous modifions le comportement d’une tâche ou que la tâche encapsule une nouvelle version majeure d’un outil, nous introduisons une nouvelle version de tâche. Les exemples récents sont les tâches PublishToAzureServiceBus@2, AzureFileCopy@6 et PublishCodeCoverageResults@1 .
Pour informer les utilisateurs qu’ils utilisent une version antérieure d’une tâche et ne peuvent pas tirer parti des fonctionnalités les plus récentes, nous déprécions certaines des tâches plus anciennes. Les tâches déconseillées émettent un avertissement et des conseils sur les alternatives, leur comportement n’est pas modifié. Les tâches déconseillées seront finalement supprimées. Toutefois, nous n’avons pas de date prévue pour la mise hors service des tâches dans la liste ci-dessous. La mise hors service des tâches sera communiquée séparément ultérieurement.
Voici la liste des tâches déconseillées et des conseils sur les alternatives :
| Tâche | Guidance |
|---|---|
| AndroidSigning@2 | Utiliser la tâche AndroidSigning@3 |
| AzureCloudPowerShellDeployment@1 | Azure Services cloud est mis hors service, cette tâche cesse de fonctionner une fois que le service est mis hors service |
| AzureCloudPowerShellDeployment@2 | Azure Services cloud est mis hors service, cette tâche cesse de fonctionner une fois que le service est mis hors service |
| AzureFileCopy@1 | Cette tâche est déconseillée, car cette version de la tâche AzureFileCopy utilise une version supprimée d’AzCopy. Utiliser AzCopy V10 avec AzureFileCopy@4 ou une version ultérieure, consultez les instructions de migration |
| AzureFileCopy@2 | Cette tâche est déconseillée, car cette version de la tâche AzureFileCopy utilise une version supprimée d’AzCopy. Utiliser AzCopy V10 avec AzureFileCopy@4 ou une version ultérieure, consultez les instructions de migration |
| AzureFileCopy@3 | Cette tâche est déconseillée, car cette version de la tâche AzureFileCopy utilise une version supprimée d’AzCopy. Utiliser AzCopy V10 avec AzureFileCopy@4 ou une version ultérieure, consultez les instructions de migration |
| AzureFunctionOnKubernetes@0 | Utilisez la tâche AzureFunctionOnKubernetes@1 pour tirer parti des dernières fonctionnalités, par exemple la fédération des identités de charge de travail |
| AzureKeyVault@1 | Utiliser la tâche AzureKeyVault@2 |
| AzureNLBManagement@1 | Utiliser la tâche AzureCLI@2 et la az network lb commande Azure CLI |
| AzurePowerShell@2 | Utiliser la tâche AzurePowerShell@5 |
| AzurePowerShell@3 | Utiliser la tâche AzurePowerShell@5 |
| AzureRmWebAppDeployment@3 | Utilisez la tâche AzureRmWebAppDeployment@4 pour tirer parti des fonctionnalités les plus récentes, par exemple la fédération des identités de charge de travail |
| CacheBeta@0 | Utiliser la tâche CacheBeta@1 ou Cache@2 |
| Docker@0 | Utiliser la tâche Docker@2 |
| DotNetCoreInstaller@0 | Utiliser la tâche UseDotNet@2 |
| DownloadPipelineArtifact@0 | Utiliser la tâche DownloadPipelineArtifact@1 ou DownloadPipelineArtifact@2 |
| DuffleInstaller@0 | Cette tâche est déconseillée, car le projet Duffle a été archivé et n’est plus conservé |
| FileTransform@1 | Utiliser la tâche FileTransform@2 |
| FtpUpload@1 | Utiliser la tâche FtpUpload@2 |
| GitHubRelease@0 | Utiliser la tâche GitHubRelease@1 |
| Gradle@2 | Utiliser la tâche Gradle@3 |
| HelmInstaller@0 | Utiliser la tâche HelmInstaller@1 |
| IISWebAppDeployment@1 | Utiliser l’extension de déploiement d’applications web IIS |
| Kubernetes@0 | Utilisez la tâche Kubernetes@1 pour tirer parti des fonctionnalités les plus récentes, par exemple la fédération des identités de charge de travail |
| KubernetesManifest@0 | Utilisez la tâche KubernetesManifest@1 pour tirer parti des dernières fonctionnalités, par exemple la fédération des identités de charge de travail |
| Maven@2 | Utiliser la tâche Maven@4 |
| Maven@3 | Utiliser la tâche Maven@4 |
| MysqlDeploymentOnMachineGroup@1 | Envisagez Azure Database pour MySQL et la tâche de AzureMysqlDeployment@1 |
| PackerBuild@0 | Utilisez la tâche PackerBuild@0 pour tirer parti des dernières fonctionnalités, par exemple la fédération des identités de charge de travail |
| PowerShellOnTargetMachines@1 | Utiliser la tâche PowerShellOnTargetMachines@3 |
| PowerShellOnTargetMachines@2 | Utiliser la tâche PowerShellOnTargetMachines@3 |
| PublishCodeCoverageResults@1 | Utiliser la tâche PublishCodeCoverageResults@1, consultez le billet de blog |
| ServiceFabricComposeDeploy@0 | La tâche ServiceFabricComposeDeploy@0 est déconseillée |
| SqlServerDacpacDeployment@1 | Utiliser l’extension de déploiement d’applications web IIS qui inclut une version mise à jour de cette tâche |
| VSTest@1 | Utiliser la tâche VSTest@2 |
| XamarinAndroid@1 | Fin du support Xamarin le 1er mai 2024 |
| XamarinTestCloud@1 | Fin du support Xamarin le 1er mai 2024 |
| XamariniOS@2 | Fin du support Xamarin le 1er mai 2024 |
L’agent Pipelines affiche des avertissements pour les agents exécutant des systèmes d’exploitation non pris en charge par .NET 8
Nous allons mettre à niveau l’agent Pipelines pour qu’il soit généré avec .NET 8 au lieu de .NET 6. Pour préparer les clients qui utilisent des systèmes d’exploitation plus anciens, nous affichons des avertissements de pipeline pour les agents s’exécutant sur un système d’exploitation qui n’est pas compatible avec .NET 8.
Reporting
Visibilité améliorée des limites d’utilisation dans Azure DevOps
Nous sommes heureux d’introduire le suivi de limite d’objets dans Azure DevOps. Cette nouvelle fonctionnalité offre une visibilité en temps réel de l’utilisation des ressources pour chaque organisation et projet directement dans Azure DevOps, ce qui vous permet de gérer les limites de manière proactive et d’éviter les interruptions inattendues. Découvrez cette nouvelle fonctionnalité aujourd’hui pour garantir une productivité ininterrompue !
Étapes suivantes
Notes
Ces fonctionnalités seront déployées au cours des deux à trois prochaines semaines.
Accédez à Azure DevOps et jetez un coup d’œil.
Comment fournir des commentaires
Nous aimerions savoir ce que vous pensez de ces fonctionnalités. Utilisez le menu Aide pour signaler un problème ou faire une suggestion.
Vous pouvez également obtenir des conseils et répondre à vos questions par la communauté sur Stack Overflow.
Merci,
Silviu Andrica