Ulepszenia możliwości skanowania wpisów tajnych i nowe centrum tablicy domyślnie włączone

Z przyjemnością ogłaszamy wprowadzenie przeglądu zabezpieczeń, jednego okienka szklanego widoku alertów i włączania zabezpieczeń zaawansowanych, a także ulepszyliśmy nasze funkcje skanowania wpisów tajnych, dodając więcej wzorców partnerów w usłudze GitHub Advanced Security! Znacznie zwiększy to możliwości wykrywania naszej funkcji skanowania wpisów tajnych, zapewniając bezpieczniejsze środowisko dla projektów.

Dzięki tej aktualizacji zbliżamy się do tworzenia centrum nowych tablic jako domyślnego środowiska! Wprowadzi zaktualizowany projekt, lepszą wydajność i ulepszoną dostępność. Ponadto zapoznamy się z dwiema nowymi funkcjami w tablicach: linki AB# do żądań ściągnięcia w usłudze GitHub i bardziej niezawodne wyszukiwanie repozytorium GitHub, co powoduje usunięcie ryzyka przekroczenia limitu czasu.

Zapoznaj się z informacjami o wersji, aby uzyskać szczegółowe informacje.

Usługa GitHub Advanced Security dla usługi Azure DevOps

• Przegląd zabezpieczeń — ryzyko i widoki pokrycia
• Rozszerzony zestaw wykrywania skanowania wpisów tajnych
• Skanowanie wpisów tajnych wykrywa teraz wzorce innych niż dostawcy

Azure Boards

• Nowe centrum tablic domyślnie włączone
• Dodawanie linku do zatwierdzenia lub żądania ściągnięcia w usłudze GitHub jest ogólnie dostępne
• Linki AB# w żądaniach ściągnięcia w usłudze GitHub (wersja zapoznawcza)
• Ulepszenia wyszukiwania w repozytorium GitHub (wersja zapoznawcza)

Azure Pipelines

• Edytowanie uprawnień konfiguracji kompilacji kolejki
• TFX sprawdza, czy zadanie korzysta z modułu uruchamiającego węzeł end of life

Usługa GitHub Advanced Security dla usługi Azure DevOps

Przegląd zabezpieczeń — ryzyko i widoki pokrycia

Teraz można wyświetlić widok repozytoriów w całej organizacji oraz ich alerty zabezpieczeń zaawansowanych oraz stan włączania zabezpieczeń zaawansowanych wszystkich repozytoriów w organizacji.

Funkcję przeglądu zabezpieczeń usługi Advanced Security można znaleźć, przechodząc do sekcji Omówienie zabezpieczeń ustawień > organizacji. Aby uzyskać więcej informacji, zobacz Omówienie zabezpieczeń w usłudze GitHub Advanced Security dla usługi Azure DevOps.

Rozszerzony zestaw wykrywania skanowania wpisów tajnych

Rozszerzamy zestaw wzorców partnerów, które można wykryć za pomocą skanowania wpisów tajnych. Ta ekspansja zapewnia wiele wzorców ufności dla nowych typów tokenów. Te nowe wzorce obejmują dużą liczbę dostawców zasobów platformy Azure i innych dostawców SaaS za pośrednictwem programu partnerskiego skanowania wpisów tajnych usługi GitHub Advanced Security.

Aby uzyskać więcej informacji na temat typów wzorców partnerów wykrywanych przez funkcję zaawansowanego skanowania wpisów tajnych zabezpieczeń w usłudze GitHub, zobacz Alerty skanowania wpisów tajnych dla usługi GitHub Advanced Security dla usługi Azure DevOps.

Skanowanie wpisów tajnych wykrywa teraz wzorce innych niż dostawcy

Skanowanie wpisów tajnych wykrywa teraz wiele wzorców innych niż dostawcy, w tym:

• Nagłówki uwierzytelniania HTTP
• Parametry połączenia bazy danych MongoDB
• Parametry połączenia programu MySQL/Postgres/SQL Server
• Klucze prywatne OpenSSH
• Klucze prywatne RSA

Uwaga

Wykrywanie wzorców innych niż dostawcy jest obecnie dostępne w wersji zapoznawczej i może ulec zmianie.

Wykrywanie tych wzorców jest włączone dla wszystkich repozytoriów z włączoną usługą GitHub Advanced Security w usłudze Azure DevOps. Wynikowe wpisy tajne są wyświetlane w nowym, osobnym filtrze na liście alertów skanowania wpisów tajnych o nazwie "Pewność siebie".

Aby uzyskać więcej informacji na temat typów wzorców wykrywanych przez funkcję zaawansowanego skanowania wpisów tajnych zabezpieczeń w usłudze GitHub, zobacz Alerty skanowania wpisów tajnych dla usługi GitHub Advanced Security dla usługi Azure DevOps.

Azure Boards

Nowe centrum tablic domyślnie włączone

Jeśli postęp usługi New Boards Hub był na bieżąco, prawdopodobnie wiesz, że wersja zapoznawcza była aktywna od dłuższego czasu. W rzeczywistości oficjalnie ogłosiliśmy podgląd New Boards Hub nieco ponad dwa lata temu.

Dzisiaj z przyjemnością ogłaszamy ostatni etap naszej podróży. Rozpoczynamy proces tworzenia usługi New Boards Hub jako domyślnego środowiska dla wszystkich naszych klientów. Dzieje się to w dwóch falach, z pierwszym począwszy od połowy kwietnia. Proces wprowadzania dla każdej fali obejmuje kilka tygodni, ponieważ stopniowo wdrażamy w innym zestawie klientów każdego dnia.

Aby uzyskać więcej informacji, zobacz nasz najnowszy wpis w blogu tutaj.

Dodawanie linku do zatwierdzenia lub żądania ściągnięcia w usłudze GitHub jest ogólnie dostępne

Po kilku tygodniach w wersji zapoznawczej z przyjemnością ogłaszamy ulepszone środowisko łączenia elementów roboczych z usługą GitHub. Wyszukaj i wybierz żądane repozytorium, a następnie przejdź do szczegółów, aby znaleźć i połączyć się z określonym żądaniem ściągnięcia lub zatwierdzeniem. Nie trzeba już wprowadzać zmian w wielu oknach i kopiować/wklejać (mimo że nadal masz tę opcję).

Uwaga

Ta funkcja jest dostępna tylko w wersji zapoznawczej New Boards Hub.

Linki AB# w żądaniach ściągnięcia w usłudze GitHub (wersja zapoznawcza)

W ramach bieżących ulepszeń integracji z usługą Azure Boards + GitHub zapoznamy się z funkcją, która usprawnia środowisko pracy z linkami AB#. Dzięki tej aktualizacji linki AB# będą teraz wyświetlane bezpośrednio w sekcji Programowanie żądania ściągnięcia usługi GitHub. Oznacza to, że możesz wyświetlać połączone elementy robocze bez konieczności przechodzenia przez opis lub komentarze, co ułatwia dostęp do tych linków AB#.

Te linki będą dostępne tylko w przypadku użycia ab# w opisie żądania ściągnięcia. Nie będą one wyświetlane, jeśli łączysz się bezpośrednio z żądania ściągnięcia z elementu roboczego. Usunięcie linku AB# z opisu spowoduje również usunięcie go z kontrolki Programowanie.

Jeśli interesuje Cię uczestnictwo w wersji zapoznawczej, skontaktuj się z nami bezpośrednio za pośrednictwem poczty e-mail. Pamiętaj, aby uwzględnić nazwę organizacji usługi GitHub (github.com/{nazwa organizacji}).

Ulepszenia wyszukiwania w repozytorium GitHub (wersja zapoznawcza)

Wcześniej łączenie projektu usługi Azure DevOps z organizacją usługi GitHub z tysiącami repozytoriów było trudne. Klienci z wieloma repozytoriami GitHub mogą napotkać błędy przekroczenia limitu czasu lub długi czas oczekiwania. Dziś ogłaszamy wersję zapoznawcza, która odblokuje duże organizacje usługi GitHub. Teraz możesz wyszukiwać i wybierać tysiące repozytoriów bez ryzyka problemów z przekroczeniem limitu czasu.

Z przyjemnością włączymy tę funkcję na żądanie. Jeśli cię interesujesz, wyślij nam nazwę organizacji usługi Azure DevOps (dev.azure.com/{organizacja}).

Azure Pipelines

Edytowanie uprawnień konfiguracji kompilacji kolejki

Aby ułatwić poprawę stanu zabezpieczeń potoków, dodamy nowe uprawnienie potoku o nazwie Edytuj konfigurację kompilacji kolejki, które kontroluje, kto może definiować wartości zmiennych ustawionych w czasie kolejki i parametrów środowiska uruchomieniowego wolnego tekstu.

Zmienne ustawiane w czasie kolejki i parametry umożliwiają zapisywanie konfigurowalnych potoków YAML. Niestety, wprowadzono również możliwość wykonania danych wejściowych użytkownika. Nowe uprawnienie ogranicza to ryzyko.

Użytkownicy, którzy mają tylko uprawnienia do tworzenia kolejki, mogą kolejkować kompilacje i edytować wartości parametrów środowiska uruchomieniowego, które mają wstępnie zdefiniowany zestaw wartości. Oznacza to, że są w stanie wybrać wartości parametrów typu boolean, number lub mają values zestaw właściwości.

Jeśli parametr może zawierać dowolny tekst, na przykład jest typu object, tylko ci użytkownicy, którzy mają uprawnienie do konfiguracji kompilacji kolejki Edycji, mogą go ustawić.

Rozważ potok z następującymi zdefiniowanymi parametrami:

parameters:
- name: Configuration
  type: string
  values:
  - release
  - debug
  default: debug
- name: UseNewDeploymentMethod
  type: boolean
  default: false
- name: AzureSKU
  type: object
  default:
    WUS1: Standard D2lds v5
    WUS2: Standard D2lds v5
    WUS3: Standard D2lds v5

Jeśli użytkownik kolejkujący przebieg ma tylko uprawnienie do tworzenia kolejki. Podczas kolejkowania potoku będą mogli określić tylko wartości parametrów Configuration i UseNewDeploymentMethod . Nie będą oni mogli określić wartości parametru AzureSKU .

Zmiana zmiennych oznaczonych jako zestawtable w czasie kolejki wymaga również uprawnienia do konfiguracji kompilacji edycji kolejki . W przeciwnym razie nie można zmienić wartości zmiennej.

Aby upewnić się, że nowe uprawnienie nie zakłóca codziennych obciążeń, każdy, kto ma uprawnienie do tworzenia kolejki, otrzymuje uprawnienie do tworzenia kolejki uprawnienia do tworzenia edycji kolejki. Następnie możesz usunąć to uprawnienie zgodnie z potrzebami.

TFX sprawdza, czy zadanie korzysta z modułu uruchamiającego węzeł end of life

Autorzy zadań używają narzędzia TFX do publikowania rozszerzeń. Funkcja TFX została zaktualizowana w celu przeprowadzenia walidacji w innych wersjach modułu uruchamiającego węzły.

Rozszerzenia, które zawierają zadania korzystające z wersji modułu uruchamiającego węzła, która jest zakończona (EOL) (do węzła 16 i w tym) zobaczy następujące ostrzeżenie:

TaskName < > jest zależna od modułu uruchamiającego zadania, który jest zakończony i jest usuwany w przyszłości. Autorzy powinni zapoznać się ze wskazówkami dotyczącymi uaktualniania węzła: https://aka.ms/node-runner-guidance

Następne kroki

Uwaga

Te funkcje będą wdrażane w ciągu najbliższych dwóch do trzech tygodni.

Przejdź do usługi Azure DevOps i przyjrzyj się.

Przejdź do usługi Azure DevOps

Jak przekazać opinię

Chcielibyśmy usłyszeć, co myślisz o tych funkcjach. Użyj menu Pomocy, aby zgłosić problem lub podać sugestię.

Możesz również uzyskać porady i odpowiedzi na pytania społeczności w witrynie Stack Overflow.

Dzięki,

Dan Hellem