Delen via

Verbeterde AB#-koppeling bijhouden in GitHub-pull-aanvragen

  • Artikel

Met deze update worden AB#-koppelingen nu rechtstreeks weergegeven in de sectie Ontwikkeling van GitHub-pull-aanvragen, zolang ze zijn opgenomen in de beschrijving van de pull-aanvraag. Deze verbetering vereenvoudigt de toegang tot gekoppelde werkitems via de Integratie van Azure Boards en GitHub.

We zijn ook verheugd om verbeterde bewakingshulpprogramma's te introduceren, die meer inzicht bieden in de status van uw opslagplaats en u helpen de prestaties efficiënter te onderhouden.

Bekijk de releaseopmerkingen voor meer informatie.

GitHub Advanced Security voor Azure DevOps

Azure Boards:

Azure-opslagplaatsen

Azure-pipelines

Azure Test Plans:

GitHub Advanced Security voor Azure DevOps

Vertakkingen van pull-aanvragen zijn nu zichtbaar in de geavanceerde beveiligingsbranchkiezer

Vertakkingen van pull-aanvragen zijn eerder verborgen in de vertakkingen voor vertakkingen, ook al was het scannen op pull-aanvraagtakken mogelijk. Deze vertakkingen zijn nu zichtbaar in de geavanceerde beveiligingsbranchkiezer en kunnen worden doorzocht.

Schermopname van vertakkingen van pull-aanvragen.

Automatische updates voor standaardbranchwijzigingen in Geavanceerde beveiliging

In het verleden werd het tabblad Geavanceerde beveiligingsopslagplaats niet automatisch bijgewerkt toen de standaardbranch werd gewijzigd, waarvoor handmatige selectie van de nieuwe vertakking in de vertakkingskiezer vereist was. Op het tabblad worden nu automatisch waarschuwingen voor de zojuist aangewezen standaardvertakking gedetecteerd en weergegeven wanneer u naar de pagina gaat.

Bovendien worden de beveiligingsoverzichtsupdates bijgewerkt om standaardvertakkingswijzigingen weer te geven, hoewel er mogelijk een kleine vertraging is voordat de bijgewerkte waarschuwingsresultaten worden verwerkt.

Algemene SARIF-ondersteuning van derden voor Geavanceerde beveiliging

U kunt nu resultaten uploaden van uw scanprogramma van derden om weer te geven op het tabblad Geavanceerde beveiligingscodescans.

Met behulp van een scanprogramma waarmee een SARIF-bestand naar de $(Agent.TempDirectory)/.advsec map wordt gepubliceerd, voldoet aan de standaard SARIF 2.1 en wordt de AdvancedSecurity-Publish@1 uitgevoerd nadat de taak resultaten naar het tabblad Code scannen heeft geüpload.

Notitie

Het bestandspad dat is gekoppeld aan een resultaat in het SARIF-bestand moet toegankelijk zijn voor de AdvancedSecurity-Publish@1 taak die wordt uitgevoerd in de buildagent.

Waarschuwingsregel-id's nu geïntegreerd in vingerafdrukresultaten

Voorheen werden hulpprogramma's van derden met dezelfde vingerafdruk, hash, hulpprogramma en regelnaam gegroepeerd in één waarschuwing, zelfs als ze verschillende regel-id's hadden.

Met deze update worden regel-id's nu opgenomen in de vingerafdruk, waardoor afzonderlijke waarschuwingen worden gemaakt voor resultaten met verschillende regel-id's, zelfs als andere gegevenspunten hetzelfde zijn. Bestaande waarschuwingen worden bijgewerkt en worden dienovereenkomstig gesplitst.

Uitgebreide set detecties voor geheimscans

We breiden de set partnerpatronen uit die kunnen worden gedetecteerd met Geheim scannen. Deze uitbreiding brengt verschillende patronen met hoge betrouwbaarheid voor nieuwe tokentypen.

Zie Voor meer informatie over de typen partnerpatronen die door GitHub Advanced Security Secret Scanning worden gedetecteerd, waarschuwingen voor geheimscans voor GitHub Advanced Security voor Azure DevOps.

Azure Boards

Als onderdeel van onze doorlopende verbeteringen aan de Integratie van Azure Boards + GitHub, introduceren we een nieuwe functie die stroomlijnt hoe AB#-koppelingen worden weergegeven. Met deze update worden AB#-koppelingen nu rechtstreeks weergegeven in de sectie Ontwikkeling van GitHub-pull-aanvragen, zodat u gemakkelijker toegang hebt tot gekoppelde werkitems zonder te zoeken in beschrijvingen of opmerkingen.

Schermopname van GitHub-pull-aanvragen.

Deze koppelingen worden alleen weergegeven wanneer AB# is opgenomen in de beschrijving van de pull-aanvraag. Als u rechtstreeks vanuit een werkitem een koppeling maakt, worden deze niet weergegeven in de sectie Ontwikkeling. Als u bovendien de AB#-koppeling uit de beschrijving verwijdert, wordt deze verwijderd uit het besturingselement Ontwikkeling.

REST API-ondersteuning voor het verbinden van GitHub-opslagplaatsen

We introduceren nieuwe REST API-eindpunten waarmee u het toevoegen en verwijderen van GitHub-opslagplaatsen in uw Azure DevOps Projects kunt automatiseren. Daarnaast hebben we de limiet voor de opslagplaats per verbinding verhoogd van 500 tot 2000 wanneer deze eindpunten worden gebruikt.

Deze eindpunten zijn onder andere:

We hebben ook voorbeeldcode opgegeven om u te helpen aan de slag te gaan.

Bijlagen definitief verwijderen

In sommige gevallen is het mogelijk dat het verwijderen van een bijlage uit een werkitem niet volledig beveiligingsrisico's oplost, met name als het bestand als schadelijk wordt gemarkeerd. Gedeelde koppelingen naar de bijlage kunnen nog steeds toegankelijk zijn voor andere werkitems, opmerkingen of externe kanalen. Hiervoor hebben we een functie toegevoegd waarmee gebruikers met de machtigingen 'Werkitems permanent verwijderen' bijlagen permanent kunnen verwijderen.

Schermopname van permanent verwijderen van werkitembijlagen.

Deze actie kan worden uitgevoerd op het tabblad Bijlagen op het werkitemformulier, onder een nieuwe sectie met de naam Verwijderde bijlagen. Deze sectie is alleen zichtbaar voor gebruikers met de benodigde machtigingen om werkitems permanent te verwijderen.

Zodra een bijlage definitief is verwijderd, retourneren alle gekoppelde koppelingen de fout 'Bestandsbijlage bestaat niet'.

Notitie

Deze functie is alleen beschikbaar in de Nieuwe Boards Hub.

Azure-opslagplaatsen

Nieuw deelvenster Status en gebruik in de hub voor opslagplaatsbestanden

Naarmate Git-opslagplaatsen groeien, verzamelen ze doorvoeringen, blobs en andere gegevens, waardoor de belasting van de Azure DevOps-infrastructuur kan toenemen, wat de prestaties en gebruikerservaring beïnvloedt. Het onderhouden van een goede opslagplaats is essentieel om consistente prestaties en betrouwbaarheid te garanderen.

Ter ondersteuning hiervan bewaken we nu verschillende factoren, zoals opslagplaatsgrootte, doorvoerfrequentie, inhoud en structuur. Als uw opslagplaats de infrastructuur begint te belasten, ontvangt u mogelijk een melding met aanbevelingen voor corrigerende actie. Door de status van uw opslagplaats te beheren, kunt u onderbrekingen voorkomen en zorgen voor soepele bewerkingen.

Als u de status van uw opslagplaats wilt controleren, gaat u naar Azure-opslagplaatsen, > -bestanden en kiest u 'Status en gebruik' in het beletseltekenmenu voor toegang tot het deelvenster Opslagplaatsstatus en -gebruik.

Schermopname van Status en gebruik.

Azure-pipelines

Azure Pipeline-agent v4 wordt uitgevoerd op .NET 8

De Azure Pipeline-agent v3 maakt momenteel gebruik van .NET 6, maar met het einde van de levensduur voor .NET 6 wordt de agent bijgewerkt naar .NET 8. Deze update wordt de komende weken uitgerold.

Als u zelf-hostende agents gebruikt op een besturingssysteem dat niet wordt ondersteund door .NET 8, wordt uw agent niet bijgewerkt naar v4. In plaats daarvan geven automatiseringen die worden uitgevoerd op niet-ondersteunde besturingssystemen waarschuwingen weer in de automatiseringslogboeken. U kunt het script QueryAgentPoolsForCompatibleOS.ps1 gebruiken om proactief automatiseringsagents te identificeren die worden uitgevoerd op verouderde besturingssystemen.

De volgende versies van het besturingssysteem worden niet ondersteund door de bijgewerkte v4-agent:

  • Alpine Linux 3.13 - 3.16
  • Debian 10
  • Fedora 36 - 38
  • macOS 10 & 11
  • openSUSE 15.0 - 15.4
  • Oracle Linux 7
  • Red Hat Enterprise Linux 7
  • SUSE Enterprise Linux 12
  • Ubuntu, 16.04, 18.04
  • Windows 7, 8 & 10 tot 21H2

Preview-modus voor validatie van shell-takenargumenten

Shell-taken zoals Bash@3, BatchScript@1, CmdLine@2 en PowerShell@2 kunnen worden beveiligd tegen opdrachtinjectie door validatie van shell-takenargumenten in te schakelen in organisatie- of projectinstellingen.

Het inschakelen van de validatie van shell-taken kan bestaande scripts verbreken omdat invoer wordt geweigerd door invoervalidatie. Sommige tekens worden bijvoorbeeld beschouwd als een opdrachtscheidingsteken en geweigerd wanneer deze instelling is ingeschakeld.

Om deze overgang soepeler te laten verlopen, hebben we een preview-modus toegevoegd. Als de preview-modus is ingeschakeld, ontvangt u waarschuwingen in uw pijplijn- en auditlogboeken, zodat u inzicht krijgt in mogelijke problemen zonder uw taken of werkstromen te onderbreken.

Ga naar Instellingen voor organisatie-instellingen > > > Taakbeperkingen > Controleren op:

Schermopname van algemeen om controle in te schakelen.

Azure Test Plans

Naadloze build-pijplijnintegratie voor het uitvoeren van testcases

We hebben het uitvoeringsproces voor testcases vereenvoudigd door naadloos build-pijplijnconfiguraties te integreren. Bouw definities en id's die zijn ingesteld op het niveau van het testplan, worden nu automatisch doorgegeven aan de Web Runner, waardoor de noodzaak van handmatige configuratie telkens wordt geëlimineerd. Deze verbetering bespaart tijd en verbetert de efficiëntie, zodat u zich kunt richten op meer kritieke taken.

Gif naar demopijplijnintegratie voor testcaseuitvoering.

Test- en feedback-extensie in Manifest V3 (Edge-release)

We hebben deze upgrade geleidelijk uitgebracht in Chrome en nu breiden we de implementatie uit naar Edge.

Deze update gaat over naar onze implementatie van Manifest V2 naar V3, in overeenstemming met het afschaffingsschema van Google voor Manifest V2. Hoewel de belangrijkste functies van de extensie ongewijzigd blijven, verbetert de update zowel de beveiliging als de prestaties.

Bekijk onze recente blogpost over deze update voor meer informatie. Test & Feedback-extensie in Manifest V3

Volgende stappen

Notitie

We implementeren de functie. Het ontvangen ervan in uw organisatie is afhankelijk van verschillende factoren en kan later aankomen als u deze nog niet hebt.

Ga naar Azure DevOps en kijk eens.

Ga naar Azure DevOps

Feedback geven

We horen graag wat u van deze functies vindt. Gebruik het Help-menu om een probleem te melden of een suggestie op te geven.

Een suggestie doen

U kunt ook advies krijgen en uw vragen beantwoorden door de community op Stack Overflow.

Met vriendelijke groet,

Dan Hellem