Segurança melhorada com o novo formato de token de acesso pessoal
Estamos entusiasmados em anunciar melhorias no formato dos tokens de acesso pessoal (PATs), com o objetivo de melhorar a segurança e aumentar as capacidades de deteção de segredos!
Confira as notas de versão para obter detalhes.
Geral
Segurança Avançada do GitHub para Azure DevOps
Azure Pipelines
- As tarefas AzureFileCopy, AzurePowerShell e SqlAzureDacpacDeployment usam apenas módulos Az
- Usar a federação de identidades de carga de trabalho para trabalhos, recursos e tarefas de contêiner
Geral
Novo formato de autenticação para tokens de acesso pessoal do Azure DevOps disponível
Fizemos atualizações no formato dos tokens de acesso pessoal (PATs) emitidos pelo Azure DevOps. Essas alterações fornecem benefícios adicionais de segurança e melhoram as ferramentas de deteção de segredos disponíveis por meio de nossas ofertas de parceiros, como o GitHub Advanced Security for Azure DevOps. Esta alteração no formato PAT segue o novo formato recomendado em todos os produtos Microsoft. Prevemos que a inclusão de bits mais identificáveis melhorará a taxa de deteção de falsos positivos dessas ferramentas de deteção secreta e nos permitirá mitigar melhor quaisquer vazamentos detetados mais rapidamente.
Notavelmente, o comprimento de nossos tokens aumenta de 52 caracteres para 84 caracteres, 52 dos quais serão dados aleatórios. Isso melhora a entropia geral da geração de tokens, permitindo-nos ser mais resistentes a potenciais ataques de força bruta.
Aconselhamo-lo a regenerar imediatamente todos os PATs atualmente em uso para beneficiar destas alterações. Isso pode ser feito na página Tokens de acesso pessoal do seu Perfil de Usuário ou usando as APIs de gerenciamento do ciclo de vida do Token de Acesso Pessoal. Os integradores também são recomendados para suportar esse novo comprimento de token e o comprimento de token atual, enquanto você se adapta a esse novo formato.
Segurança Avançada do GitHub para Azure DevOps
Instalação automatizada do agente auto-hospedado para bits de varredura de código na Segurança Avançada
Para simplificar o uso de agentes auto-hospedados para verificação de código na Segurança Avançada, os bits CodeQL mais recentes agora podem ser instalados automaticamente. A Advanced-Security-Codeql-Init tarefa inclui uma nova variável, enableAutomaticCodeQLInstall: true, para pipelines existentes ou uma caixa de seleção para novas tarefas. Anteriormente, você tinha que instalar manualmente o pacote CodeQL no diretório de ferramentas do agente.
Azure Pipelines
As tarefas AzureFileCopy, AzurePowerShell e SqlAzureDacpacDeployment usam apenas módulos Az
As tarefas AzureFileCopy, AzurePowerShell e SqlAzureDacpacDeployment não podem mais usar módulos do AzureRM. A partir de fevereiro de 2024, o módulo PowerShell do AzureRM foi preterido e não é mais suportado. Embora o módulo AzureRM ainda possa funcionar, ele não é mais mantido, colocando qualquer uso continuado a seu critério. As tarefas que anteriormente podiam usar os módulos AzureRmM ou Az agora usam apenas módulos Az. Se você usar tarefas em agentes auto-hospedados, certifique-se de que o módulo Az esteja pré-instalado em suas imagens.
Usar a federação de identidades de carga de trabalho para trabalhos, recursos e tarefas de contêiner
As conexões de serviço do Docker direcionadas ao Registro de Contêiner do Azure agora podem usar a Federação de Identidades de Carga de Trabalho, eliminando a necessidade de segredos. Para obter uma lista atualizada de tarefas que suportam a Federação de Identidades de Carga de Trabalho, consulte nossa documentação.
Próximos passos
Nota
Esses recursos serão lançados nas próximas duas a três semanas.
Vá até o Azure DevOps e dê uma olhada.
Como fornecer feedback
Gostaríamos muito de ouvir o que você pensa sobre esses recursos. Use o menu Ajuda para relatar um problema ou fornecer uma sugestão.
Você também pode obter conselhos e suas perguntas respondidas pela comunidade no Stack Overflow.
Obrigado,
Silviu Andrica