Delen via

Verbeterde geavanceerde beveiliging van GitHub

  • Artikel

We introduceren graag nieuwe updates in GitHub Advanced Security voor Azure DevOps, met builds zonder doorvoer voor uitgebreide afhankelijkheidsscans en verbeterde bestandsvoorbeelden met aantekeningen voor CodeQL-scans.

Bekijk de releaseopmerkingen voor meer informatie.

GitHub Advanced Security voor Azure DevOps

Azure Boards:

Azure-opslagplaatsen

Azure-pipelines

Testplannen

GitHub Advanced Security voor Azure DevOps

Doorvoerloze builds die worden ondersteund voor het scannen van afhankelijkheden

Voor het scannen van afhankelijkheden is geen nieuwe doorvoering meer vereist om een inzending van resultaten te activeren. Met deze update verzenden alle builds gedetecteerde onderdelen voor analyse van beveiligingsproblemen, ongeacht of ze doorvoerwijzigingen bevatten. Deze verbetering stroomlijnt beveiligingswerkstromen en verbreedt de scandekking.

Bestandsvoorbeelden en aantekeningen voor CodeQL-scans met behulp van sourcesFolder

Wanneer u nu de sourcesFolder variabele in CodeQL-builds gebruikt, worden bestandsvoorbeelden en aantekeningen nauwkeurig weergegeven in waarschuwingen en pull-aanvragen, zodat u consistent, betrouwbaar inzicht hebt in scanresultaten.

Azure Boards

Nieuwe REST API-limiet voor opmerkingen bij werkitems

Ter verbetering van de beveiliging is een nieuwe limiet ingesteld voor het aantal opmerkingen dat kan worden toegevoegd aan werkitems via de REST API. Elk werkitem ondersteunt nu maximaal 1000 opmerkingen via de API. Deze beperking geldt alleen voor de REST API en gebruikers kunnen nog steeds handmatig opmerkingen toevoegen via de webinterface, zelfs buiten de drempelwaarde voor 1000 opmerkingen.

Azure-opslagplaatsen

Pull-aanvragen zoeken op titel op pr-vermeldingspagina

De pagina met vermeldingen van pull-aanvragen bevat nu een filter op pr-titel, waardoor het gemakkelijker is om specifieke pull-aanvragen te vinden.

Schermopname van filteren op pr-titel.

Azure-pipelines

macOS-15 Sequoia is beschikbaar in preview

De macOS-15 installatiekopie is nu beschikbaar als preview-versie voor door Azure Pipelines gehoste agents. Als u deze afbeelding wilt gebruiken, werkt u het YAML-bestand bij met het volgende vmImage: 'macOS-15':

- job: macOS15
  pool:
    vmImage: 'macOS-15'
  steps:
  - bash: |
      echo Hello from macOS Sequoia Preview
      sw_vers

Zie de installatiekopieënconfiguratie voor geïnstalleerde macOS-15-software.

De macOS-14 afbeelding wordt nog steeds gebruikt bij het opgeven macOS-latest. Zodra macOS-15 deze algemeen beschikbaar is, macOS-latest migreert u rechtstreeks naar macOS-15.

Verbeteringen in de registratie van app-registratie van serviceverbindingen

Wanneer een serviceverbinding is gericht op Azure, wordt er automatisch een app-registratie gemaakt. Als u de identiteit wilt vinden die is gekoppeld aan een serviceverbinding, kunt u de koppeling App-registratie beheren gebruiken op de pagina met serviceverbindingsgegevens. We hebben feedback ontvangen dat bij het bladeren App-registraties rechtstreeks in Microsoft Entra ID, het niet altijd duidelijk is waarvoor een app-registratie wordt gebruikt.

Om de ervaring met toeschrijving te verbeteren, hebben we de volgende wijzigingen aangebracht:

Naslaginformatie over app-registratie en servicebeheer

Nieuw gemaakte Azure-serviceverbindingen kunnen nu een servicebeheerreferentie bevatten naast een beschrijving:

Schermopname van de pagina voor het maken van een serviceverbinding.

Deze informatie wordt gebruikt om metagegevens van app-registratie in te vullen die u kunt vinden op de blade Huisstijl en eigenschappen:

Schermopname van app-registratie-eigenschappen.

Als er geen beschrijving is opgegeven tijdens het maken van de serviceverbinding, wordt er een standaardnotitie toegevoegd aan de app-registratie.

Nieuwe naamconventie voor App-registraties in Azure-serviceverbindingen

Voorheen werden serviceverbindingen benoemd met behulp van de indeling<azure devops org>-<azure devops project>-<azure subscription id>, waardoor het lastig is om onderscheid te maken tussen App-registraties gekoppeld aan hetzelfde Azure-abonnement. Om de duidelijkheid te verbeteren, bevatten app-registratienamen nu de serviceverbindings-id, volgens deze indeling: <azure devops org>-<azure devops project>-<service connection id>

U vindt de serviceverbindings-id op de pagina met serviceverbindingsgegevens:

Schermopname van de pagina met details van de serviceverbinding.

U kunt ook de koppeling 'App-registratie beheren' of 'Identiteit beheren' volgen of delen als een beheerde identiteit wordt gebruikt.

Testplannen

Azure Test Runner versie 1.2.2

Azure Test Plans heeft een oplossing uitgebracht in 1.2.2 voor een recent probleem in Test Plans waarbij Azure Test Runner (ATR) opstartfouten heeft ervaren in Chrome versie 130. Dit probleem is ontstaan vanwege de toegevoegde ondersteuning van Chrome voor niet-speciale schema-URL's, die van invloed zijn op de ATR-gebruikersstroom. Met deze update wordt de regressiefout opgelost en wordt de ATR-functionaliteit hersteld. Ga naar deze probleemtracker in Chromium voor meer informatie over deze regressiefout.

We raden u aan om een webtoepassing te gebruiken voor verbeterde functies. Als u ontbrekende functies in de webtoepassing vindt, horen we graag van u. Deel uw feedback met ons!

Nieuwe sorteermogelijkheden in de map Testplannen

De map Test plans biedt nu verbeterde sorteeropties. Met deze update kunt u elke kolom snel alfanumerieke ordenen, zodat u een gestroomlijnde manier hebt om uw gegevens te vinden en te openen.

Gif om het sorteren in de map Testplannen te demo's.

Automatisch onderbreken voor voorbeeld van testcaseuitvoering

Handmatige testers ondervinden vaak problemen met het verliezen van de voortgang bij testcases als een onvolledige uitvoering niet is gemarkeerd als 'Onderbroken' voordat u Opslaan en sluiten selecteert. Dit kan leiden tot verloren werk in complexe of lange gevallen, waardoor testers opnieuw moeten beginnen. Om dit op te lossen, introduceren we auto onderbreken voor testcaseuitvoering. Met deze functie wordt automatisch een testcase onderbroken als er sprake is van een onderbreking of onderbreking, zodat alle gegevens worden opgeslagen zonder dat u handmatig hoeft te onderbreken. Met Automatisch onderbreken kunnen testers eenvoudig verder gaan waar ze waren gebleven, het testproces vereenvoudigen en efficiënter maken. Er is een preview beschikbaar in de komende weken: stuur ons een e-mail als u wilt deelnemen!

Nieuwe releaseversie voor test- en feedbackextensies (TFE)

We zijn blij om de release van TFE versie 1.0.247.0 aan te kondigen, nu beschikbaar op zowel Chrome als Edge. Installeer de nieuwste versie voor verbeterde functionaliteit, met een oplossing voor de belanghebbendemodus, het aanpakken en oplossen van eerdere onderbrekingen. Geniet van een soepelere, betrouwbaardere ervaring met deze nieuwste versie!

Volgende stappen

Notitie

Deze functies worden de komende twee tot drie weken uitgerold.

Ga naar Azure DevOps en kijk eens.

Ga naar Azure DevOps

Feedback geven

We horen graag wat u van deze functies vindt. Gebruik het Help-menu om een probleem te melden of een suggestie op te geven.

Een suggestie doen

U kunt ook advies krijgen en uw vragen beantwoorden door de community op Stack Overflow.

Met vriendelijke groet,

Dan Hellem