Scanresultaten van codescans van externe providers weergeven in Azure DevOps
Naarmate we doorgaan met onze integratie met GitHub Advanced Security, kondigen we aan dat u nu de publicatietaak (AdvancedSecurity-Publish@1) kunt gebruiken om beveiligingsresultaten van externe providers te importeren in de hub Waarschuwingen voor geavanceerde beveiligingscodescans.
Bekijk de releaseopmerkingen voor meer informatie.
Algemeen
GitHub Advanced Security voor Azure DevOps
- Overzicht van beveiligingsrisicoweergavekoppelingen naar waarschuwingen voor opslagplaatsen
- Publicatietaak voor integratie met externe providers
Azure-pipelines
- macOS-14 Sonoma preview en macOS-11 buiten gebruik
- Knooppunt 10 verwijderd uit pijplijnen-* Agentpakketten
Algemeen
Zoekresultaten verbeteren met jokertekens en subtekenreeksen
We zijn verheugd om onze nieuwe zoekfunctie aan te kondigen, die nu jokertekens ondersteunt als voorvoegsel en subtekenreekszoekopdrachten in code, werkitems, wiki en pakketten. Door een jokerteken toe te voegen aan het begin en einde van de zoekterm, kunt u alle relevante tekenreeksen vinden die uw term bevatten. Als u bijvoorbeeld 'Test' invoert in het zoekvak, worden resultaten geretourneerd zoals 'mytestclass', 'improvecodewithtest' en 'test_wikiarticle'. Deze functie wordt de komende weken uitgerold.
GitHub Advanced Security voor Azure DevOps
Overzicht van beveiligingsrisicoweergavekoppelingen naar waarschuwingen voor opslagplaatsen
De pagina beveiligingsoverzichtsrisico's wordt nu rechtstreeks gekoppeld aan de afzonderlijke pagina met geavanceerde beveiligingswaarschuwingen van elke opslagplaats. Net als bij de dekkingspagina beweegt u voor een bepaalde opslagplaats de muisaanwijzer over de rij en klikt u op het pictogram aan de rechterkant van de rij om rechtstreeks naar de waarschuwingspagina te navigeren.
Publicatietaak voor integratie met externe providers
Met de taak AdvancedSecurity-Publish@1 kunt u eenvoudig resultaten ophalen van externe providers, waardoor de integratie met geavanceerde GitHub-beveiliging voor AzureDevOps wordt verbeterd. Deze providers kunnen zowel opensource- als commerciële beveiligingsanalysepijplijntaken bevatten die resultaten genereren in de conforme SARIF-indeling. Door dit te gebruiken, kunt u nu de resultaten bekijken in de hub Advanced Security Code Scanning Alerts, waardoor een uniforme weergave van codebeveiligingswaarschuwingen wordt geboden vanuit momenteel ondersteunde analysehulpprogramma's rechtstreeks in Azure DevOps. Deze integratie ondersteunt SARIF 2.1, met een uitgebreid overzicht van hun beveiligingspostuur.
Zie Codescans instellen voor gedetailleerde instructies voor het configureren van codescans in GitHub Advanced Security met Azure DevOps.
Azure-pipelines
macOS-14 Sonoma preview en macOS-11 buiten gebruik
De macOS-14 installatiekopie is nu beschikbaar als preview-versie voor door Azure Pipelines gehoste agents. Als u deze afbeelding wilt gebruiken, werkt u het YAML-bestand bij met het volgende vmImage:'macos-14':
- job: macOS14
pool:
vmImage: 'macOS-14'
steps:
- bash: |
echo Hello from macOS Sonoma Preview
sw_vers
Zie de installatiekopieënconfiguratie voor geïnstalleerde macOS-14-software.
De macOS-12 afbeelding wordt nog steeds gebruikt bij het opgeven macOS-latest. Zodra macOS-14 deze algemeen beschikbaar is, macOS-latest wordt deze rechtstreeks gemigreerd naar macOS-14. Het macOS-latest label slaat macOS-13 over.
De macOS-11 installatiekopie is afgeschaft en wordt in juni 2024 buiten gebruik gesteld.
Knooppunt 10 verwijderd uit pijplijnen-* Agentpakketten
Onze agents ondersteunen taken die zijn geïmplementeerd in PowerShell of Node. De agent wordt geleverd met meerdere versies van Node die voldoen aan verschillende taakvereisten.
Wanneer er nieuwe versies van Node worden uitgebracht, worden taken bijgewerkt om deze nieuwere knooppuntversies te gebruiken. De vereiste runtimes zijn opgenomen in de agent.
Als oudere knooppunten echter hun onderhoudsvenster verlaten, zijn sommige pijplijntaken mogelijk nog steeds afhankelijk van deze taken. Azure DevOps werkt ondersteunde taken bij naar een knooppuntversie die nog steeds wordt ondersteund, hoewel voor taken van derden mogelijk oudere versies moeten worden uitgevoerd.
Om dit te beheren, hebben we twee pijplijnagentpakketten:
| Pakketten | Knooppuntversies | Beschrijving |
|---|---|---|
vsts-agent-* |
6, 10, 16, 20 | Bevat alle knooppuntversies die kunnen worden gebruikt als taakuitvoeringshandler |
pipelines-agents-* |
16, 20 | Bevat alleen recente Node-versies. Het doel van deze pakketten is om geen end-of-life-versie van Node op te nemen. |
Als u een taak wilt uitvoeren waarvoor de knooppunt 10-uitvoeringshandler is vereist op een agent waarvoor Node 10 niet is gebundeld, kunt u de uitvoeringshandler installeren door de NodeTaskRunnerInstaller@0 taak in uw pijplijn in te voegen:
steps:
- task: NodeTaskRunnerInstaller@0
inputs:
runnerVersion: 10
Volgende stappen
Notitie
Deze functies worden de komende twee tot drie weken uitgerold.
Ga naar Azure DevOps en kijk eens.
Feedback geven
We horen graag wat u van deze functies vindt. Gebruik het Help-menu om een probleem te melden of een suggestie op te geven.
U kunt ook advies krijgen en uw vragen beantwoorden door de community op Stack Overflow.
Met vriendelijke groet,
Gepleiu Andrica