GitHub の高度なセキュリティ スキャンの強化

GitHub Advanced Security for Azure DevOps に新しい更新プログラムが導入され、拡張された依存関係スキャン用のコミットレス ビルドと、CodeQL スキャンの注釈を含むファイル プレビューの改善が特徴です。

詳細については、リリース ノートを参照してください。

GitHub Advanced Security for Azure DevOps

• 依存関係のスキャンでサポートされるコミットレス ビルド
• sourcesFolder を使用した CodeQL スキャンのファイル プレビューと注釈

Azure Boards:

• 作業項目のコメントに対する新しい REST API の制限

Azure Repos

• PR 登録情報ページでタイトル別に pull requests を検索する

Azure Pipelines

• macOS-15 Sequoia はプレビューで利用できます
• サービス接続の改善 アプリ登録の属性

Test Plans

• Azure Test Runner バージョン 1.2.2
• Test Plans ディレクトリの新しい並べ替え機能
• テスト ケース実行プレビューの自動一時停止
• テストおよびフィードバック拡張機能 (TFE) の新しいリリース バージョン

GitHub Advanced Security for Azure DevOps

依存関係のスキャンでサポートされるコミットレス ビルド

依存関係のスキャンでは、結果の送信をトリガーするために新しいコミットが不要になりました。 この更新プログラムでは、すべてのビルドで、コミットの変更が含まれているかどうかにかかわらず、検出されたコンポーネントが脆弱性分析のために送信されます。 この機能強化により、セキュリティ ワークフローが合理化され、スキャンの対象範囲が広がります。

sourcesFolder を使用した CodeQL スキャンのファイル プレビューと注釈

ここで、CodeQL ビルドで sourcesFolder 変数を使用すると、ファイルのプレビューと注釈がアラートとプル要求に正確に表示され、スキャン結果を一貫した信頼性の高い可視性で確認できます。

Azure Boards

作業項目のコメントに対する新しい REST API の制限

セキュリティを強化するために、REST API を使用して作業項目に追加できるコメントの数に新しい制限が設定されています。 各作業項目で、API を介して最大 1,000 個のコメントがサポートされるようになりました。 この制限は REST API にのみ適用されます。ユーザーは、1,000 コメントのしきい値を超えても、Web インターフェイスを介して手動でコメントを追加できます。

Azure Repos

PR 登録情報ページでタイトル別に pull requests を検索する

pull requests listing ページに PR タイトルによるフィルターが含まれるようになり、特定のプル要求を簡単に見つけることができます。

Azure Pipelines

macOS-15 Sequoia はプレビューで利用できます

macOS-15 のイメージが、Azure Pipelines ホステッド エージェントのプレビューで使用できるようになりました。 このイメージを使用するには、 vmImage: 'macOS-15'を含むように YAML ファイルを更新します。

- job: macOS15
  pool:
    vmImage: 'macOS-15'
  steps:
  - bash: |
      echo Hello from macOS Sequoia Preview
      sw_vers

macOS-15 にインストールされているソフトウェアについては、 イメージの構成を参照してください。

macOS-14イメージは、macOS-latestを指定するときに引き続き使用されます。 macOS-15が一般公開されると、macOS-latestは直接macOS-15に移行します。

サービス接続の改善 アプリ登録の属性

サービス接続が Azure をターゲットにすると、アプリの登録が自動的に作成されます。 サービス接続に関連付けられている ID を見つけるには、サービス接続の詳細ページの [アプリの登録の管理] リンクを使用できます。 Microsoft Entra ID でアプリの登録を直接参照する場合、アプリの登録が何に使用されているかが常に明確であるとは限らないというフィードバックを受け取りました。

属性エクスペリエンスを向上させるために、次の変更を行いました。

アプリ登録に関するメモとサービス管理のリファレンス

新しく作成された Azure サービス接続には、説明に加えてサービス管理参照を含めることができるようになりました。

この情報は、[ブランド化とプロパティ] ブレードに表示されるアプリ登録メタデータを設定するために使用されます。

サービス接続の作成時に説明が指定されなかった場合は、既定のメモがアプリの登録に追加されます。

Azure サービス接続でのアプリの登録の新しい名前付け規則

以前は、サービス接続には<azure devops org>-<azure devops project>-<azure subscription id>形式を使用して名前が付けられていたため、同じ Azure サブスクリプションにリンクアプリの登録を区別するのは困難でした。 わかりやすくするために、アプリ登録名には、次の形式に従ってサービス接続 ID が含まれるようになりました: <azure devops org>-<azure devops project>-<service connection id>。

サービス接続 ID は、サービス接続の詳細ページにあります。

管理 ID が使用されている場合は、[アプリの登録の管理] リンクまたは [ID の管理] リンクに従うか共有することもできます。

Test Plans

Azure Test Runner バージョン 1.2.2

Azure Test Plans では、Chrome バージョン 130 で Azure Test Runner (ATR) で起動エラーが発生したテスト プランの最近の問題に対する修正プログラムが 1.2.2 でリリースされました。 この問題は、Chrome 特殊でないスキーム URL のサポートが追加されたために発生しましたこれは ATR ユーザー フローに影響を与えました。 この更新プログラムでは、回帰バグが解決され、ATR 機能が復元されます。 この回帰バグの詳細については、Chromium こちらの問題トラッカー を参照してください。

強化された機能には Web アプリケーションを使用することをお勧めします。 Web アプリケーションで不足している機能が見つかる場合は、ぜひお聞かねください。 フィードバックをお寄せください お寄せください。

Test Plans ディレクトリの新しい並べ替え機能

Test Plans ディレクトリに、強化された並べ替えオプションが用意されました。 この更新プログラムを使用すると、各列をすばやく英数字で整理でき、データを検索してアクセスするための合理化された方法が提供されます。

テスト ケース実行プレビューの自動一時停止

手動テスト担当者は、"保存して閉じる" を選択する前に、不完全な実行が "一時停止" としてマークされていない場合、テスト ケースの進行状況が失われるという課題に遭遇することがよくあります。 これにより、複雑なケースや長いケースで作業が失われ、テスターは最初からやり直す必要があります。 これを解決するために、テスト ケース実行の自動一時停止が導入されています。 この機能は、中断や中断が発生した場合にテスト ケースを自動的に一時停止し、手動で一時停止しなくてもすべてのデータが保存されるようにします。 自動一時停止を使用すると、テスト担当者は中断したところから簡単に再開でき、テスト プロセスが簡素化され、より効率的になります。 プレビューは今後数週間で利用可能になります。参加する場合はメールでお問い合わせください。

テストおよびフィードバック拡張機能 (TFE) の新しいリリース バージョン

Chrome と Edge の両方で利用可能になった TFE バージョン 1.0.247.0 のリリースをお知らせします。 機能を向上させるために 最新バージョンをインストールし、利害関係者モードの修正プログラムを使用して、以前の中断に対処して解決します。 この最新バージョンでよりスムーズで信頼性の高い体験をお楽しみください!

次のステップ

Note

これらの機能は、今後 2 ~ 3 週間にわたってロールアウトされます。

Azure DevOps に向かい、見てみましょう。

Azure DevOps に移動する

フィードバックの提供方法

これらの機能に関するご意見をお聞かせください。 ヘルプ メニューを使用して、問題を報告したり、提案を提供したりします。

Stack Overflow のコミュニティからアドバイスや質問に回答してもらうこともできます。

よろしくお願いします。

Dan Hellem