Compartilhar via

Verificação de segurança avançada do GitHub aprimorada

  • Artigo

Temos o prazer de apresentar novas atualizações no GitHub Advanced Security para Azure DevOps, apresentando builds sem confirmação para verificação de dependência expandida e visualizações de arquivos aprimoradas com anotações para verificações de CodeQL.

Confira as notas sobre a versão para obter detalhes.

GitHub Advanced Security para Azure DevOps

Azure Boards:

Azure Repos

Azure Pipelines

Test Plans

GitHub Advanced Security para Azure DevOps

Builds sem confirmação com suporte para verificação de dependência

A verificação de dependência não requer mais uma nova confirmação para disparar um envio de resultados. Com essa atualização, todas as compilações enviarão componentes detectados para análise de vulnerabilidade, independentemente de incluírem ou não alterações de confirmação. Esse aprimoramento simplifica os fluxos de trabalho de segurança e amplia a cobertura de verificação.

Visualizações e anotações de arquivos para verificações do CodeQL usando sourcesFolder

Agora, ao usar a sourcesFolder variável em compilações do CodeQL, as visualizações e anotações de arquivos são exibidas com precisão em alertas e solicitações de pull, oferecendo visibilidade consistente e confiável dos resultados da verificação.

Azure Boards

Novo limite da API REST em comentários de item de trabalho

Para aumentar a segurança, um novo limite foi definido no número de comentários que podem ser adicionados aos itens de trabalho por meio da API REST. Cada item de trabalho agora dá suporte a um máximo de 1.000 comentários por meio da API. Essa restrição se aplica exclusivamente à API REST, e os usuários ainda podem adicionar comentários manualmente por meio da interface da Web, mesmo além do limite de 1.000 comentários.

Azure Repos

Pesquisar solicitações de pull por título na página de listagem de PR

A página de listagem de solicitações de pull agora inclui um filtro por título de PR, facilitando a localização de solicitações de pull específicas.

Captura de tela da filtragem por título de PR.

Azure Pipelines

O macOS-15 Sequoia está disponível em pré-visualização

A imagem do macOS-15 já está disponível em preview para agentes hospedados no Azure Pipelines. Para usar essa imagem, atualize seu arquivo YAML para incluir vmImage: 'macOS-15':

- job: macOS15
  pool:
    vmImage: 'macOS-15'
  steps:
  - bash: |
      echo Hello from macOS Sequoia Preview
      sw_vers

Para o software instalado do macOS-15, consulte configuração de imagem.

A macOS-14 imagem ainda será usada ao especificar macOS-latest. Quando macOS-15 estiver disponível para o público geral, macOS-latest migra diretamente para o macOS-15.

Melhorias na conexão de serviço Atribuição de registro de aplicativo

Quando uma conexão de serviço é direcionada ao Azure, ela cria automaticamente um registro de aplicativo. Para encontrar a identidade associada a uma conexão de serviço, você pode usar o link "Gerenciar registro de aplicativo" na página de detalhes da conexão de serviço. Recebemos comentários de que, ao navegar pelos registros de aplicativo diretamente na ID do Microsoft Entra, nem sempre está claro para que um registro de aplicativo é usado.

Para melhorar a experiência de atribuição, fizemos as seguintes alterações:

Notas de registro de aplicativos e referência de gerenciamento de serviços

As conexões de serviço do Azure recém-criadas agora podem incluir uma referência de gerenciamento de serviços, além de uma descrição:

Captura de tela da página de criação da conexão de serviço.

Essas informações são usadas para preencher os metadados de registro do aplicativo que podem ser encontrados na folha Identidade visual e propriedades:

Captura de tela das propriedades de registro do aplicativo.

Se uma descrição não tiver sido fornecida durante a criação da conexão de serviço, uma observação padrão será adicionada ao registro do aplicativo.

Nova convenção de nomenclatura para registros de aplicativo em conexões de serviço do Azure

Anteriormente, as conexões de serviço eram nomeadas usando o formato <azure devops org>-<azure devops project>-<azure subscription id>, tornando difícil distinguir entre registros de aplicativo vinculados à mesma assinatura do Azure. Para melhorar a clareza, os nomes de registro do aplicativo agora incluirão a ID de conexão do serviço, seguindo este formato: <azure devops org>-<azure devops project>-<service connection id>.

Você pode encontrar a ID da conexão de serviço na página de detalhes da conexão de serviço:

Captura de tela da página de detalhes da conexão de serviço.

Você também pode seguir ou compartilhar o link "Gerenciar registro de aplicativo" ou "Gerenciar identidade" se uma identidade gerenciada for usada.

Test Plans

Azure Test Runner versão 1.2.2

Os Planos de Teste do Azure lançaram uma correção na versão 1.2.2 para um problema recente nos Planos de Teste em que o ATR (Azure Test Runner) apresentou falhas de inicialização no Chrome versão 130. Esse problema surgiu devido ao suporte adicional do Chrome para URLs de esquema não especiais, o que afetou o fluxo de usuários do ATR. Com essa atualização, o bug de regressão foi resolvido e a funcionalidade ATR foi restaurada. Para obter mais detalhes sobre esse bug de regressão, visite este rastreador de problemas no Chromium.

Incentivamos você a usar o aplicativo da web para obter recursos aprimorados. Se você encontrar algum recurso ausente no aplicativo da web, adoraríamos ouvir de você. Compartilhe seus comentários conosco!

Novos recursos de classificação no diretório Test Plans

O diretório Test Plans agora oferece opções de classificação aprimoradas! Com essa atualização, você pode organizar rapidamente cada coluna alfanumericamente, fornecendo uma maneira simplificada de localizar e acessar seus dados.

Gif para demonstração Classificação no diretório de planos de teste.

Pausa automática para visualização da execução do caso de teste

Os testadores manuais geralmente encontram desafios com a perda de progresso em casos de teste se uma execução incompleta não estiver marcada como "Pausada" antes de selecionar "Salvar e fechar". Isso pode resultar em perda de trabalho em casos complexos ou longos, exigindo que os testadores comecem de novo. Para resolver isso, estamos introduzindo a Pausa Automática para Execução de Caso de Teste. Esse recurso pausa automaticamente um caso de teste se houver uma interrupção ou interrupção, garantindo que todos os dados sejam salvos sem a necessidade de uma pausa manual. Com a Pausa Automática, os testadores podem facilmente retomar exatamente de onde pararam, simplificando o processo de teste e tornando-o mais eficiente. Uma prévia estará disponível nas próximas semanas - envie-nos um e-mail se quiser participar!

Nova versão de lançamento para TFE (Extensões de Teste e Comentários)

Temos o prazer de anunciar o lançamento da versão 1.0.247.0 do TFE, agora disponível no Chrome e no Edge. Instale a versão mais recente para melhorar a funcionalidade, com uma correção para o Modo Stakeholder, abordando e resolvendo interrupções anteriores. Desfrute de uma experiência mais suave e confiável com esta versão mais recente!

Próximas etapas

Observação

Esses recursos serão lançados nas próximas duas a três semanas.

Vá até o Azure DevOps e dê uma olhada.

Ir para o Azure DevOps

Como fornecer comentários

Adoraríamos ouvir o que você pensa sobre esses recursos. Use o menu de ajuda para relatar um problema ou fornecer uma sugestão.

Fazer uma sugestão

Você também pode obter conselhos e suas perguntas respondidas pela comunidade no Stack Overflow.

Obrigada,

Dan Hellem