Partilhar via

Análise de segurança avançada melhorada do GitHub

  • Artigo

Temos o prazer de apresentar novas atualizações no GitHub Advanced Security for Azure DevOps, apresentando compilações sem confirmação para verificação de dependência expandida e visualizações de arquivos aprimoradas com anotações para verificações do CodeQL.

Confira as notas de versão para obter detalhes.

Segurança Avançada do GitHub para Azure DevOps

Quadros do Azure:

Repositórios do Azure

Azure Pipelines

Planos de Teste

Segurança Avançada do GitHub para Azure DevOps

Compilações sem confirmação suportadas para verificação de dependência

A verificação de dependência não requer mais uma nova confirmação para disparar um envio de resultados. Com esta atualização, todas as compilações enviarão componentes detetados para análise de vulnerabilidade, independentemente de incluírem ou não alterações de confirmação. Esse aprimoramento simplifica os fluxos de trabalho de segurança e amplia a cobertura da verificação.

Visualizações de arquivos e anotações para verificações do CodeQL usando sourcesFolder

Agora, ao usar a sourcesFolder variável em compilações do CodeQL, as visualizações e anotações de arquivos são exibidas com precisão em alertas e solicitações pull, oferecendo visibilidade consistente e confiável dos resultados da verificação.

Azure Boards

Novo limite da API REST em comentários de item de trabalho

Para aumentar a segurança, um novo limite foi definido para o número de comentários que podem ser adicionados aos itens de trabalho por meio da API REST. Cada item de trabalho agora suporta um máximo de 1.000 comentários por meio da API. Essa restrição se aplica exclusivamente à API REST, e os usuários ainda podem adicionar comentários manualmente por meio da interface da Web, mesmo além do limite de 1.000 comentários.

Repositórios do Azure

Pesquisar solicitações pull por título na página de listagem de RP

A página de listagem de solicitações pull agora inclui um filtro por título PR, facilitando a localização de solicitações pull específicas.

Captura de ecrã da filtragem por título PR.

Azure Pipelines

macOS-15 Sequoia está disponível em pré-visualização

A imagem macOS-15 está agora disponível em pré-visualização para os agentes alojados no Azure Pipelines. Para usar esta imagem, atualize seu arquivo YAML para incluir vmImage: 'macOS-15':

- job: macOS15
  pool:
    vmImage: 'macOS-15'
  steps:
  - bash: |
      echo Hello from macOS Sequoia Preview
      sw_vers

Para o software instalado no macOS-15, consulte a configuração da imagem.

A macOS-14 imagem ainda será usada ao especificar macOS-latesto . Uma vez macOS-15 disponível ao público, macOS-latest migra diretamente para macOS-15.

Melhorias na conexão de serviço Atribuição de registro de aplicativo

Quando uma conexão de serviço tem como alvo o Azure, ela cria automaticamente um registro de aplicativo. Para encontrar a identidade associada a uma conexão de serviço, você pode usar o link 'Gerenciar registro de aplicativo' na página de detalhes da conexão de serviço. Recebemos comentários de que, ao navegar pelos registros de aplicativos diretamente no Microsoft Entra ID, nem sempre fica claro para que um registro de aplicativo é usado.

Para melhorar a experiência de atribuição, fizemos as seguintes alterações:

Notas de registo da aplicação e referência de gestão de serviços

As conexões de serviço do Azure recém-criadas agora podem incluir uma referência de gerenciamento de serviço, além de uma descrição:

Captura de tela da página de criação de conexão de serviço.

Essas informações são usadas para preencher os metadados de registro do aplicativo que podem ser encontrados na folha Propriedades de marca & :

Captura de ecrã das propriedades de registo da aplicação.

Se uma descrição não tiver sido fornecida durante a criação da conexão de serviço, uma nota padrão será adicionada ao registro do aplicativo.

Nova convenção de nomenclatura para registros de aplicativos em conexões de serviço do Azure

Anteriormente, as conexões de serviço eram nomeadas usando o formato <azure devops org>-<azure devops project>-<azure subscription id>, tornando difícil distinguir entre registros de aplicativos vinculados à mesma assinatura do Azure. Para melhorar a clareza, os nomes de registro do aplicativo agora incluirão o ID de conexão de serviço, seguindo este formato: <azure devops org>-<azure devops project>-<service connection id>.

Você pode encontrar o ID da conexão de serviço na página de detalhes da conexão de serviço:

Captura de ecrã da página de detalhes da ligação ao serviço.

Você também pode seguir ou compartilhar o link 'Gerenciar registro de aplicativo' ou 'Gerenciar identidade' se uma identidade gerenciada for usada.

Planos de Teste

Azure Test Runner versão 1.2.2

Os Planos de Teste do Azure lançaram uma correção na versão 1.2.2 para um problema recente nos Planos de Teste em que o Azure Test Runner(ATR) teve falhas de inicialização no Chrome versão 130. Este problema surgiu devido ao suporte adicional do Chrome para URLs de esquema não especial, o que afetou o fluxo de utilizadores ATR. Com esta atualização, o bug de regressão é resolvido e a funcionalidade ATR é restaurada. Para obter mais detalhes sobre esse bug de regressão, visite este rastreador de problemas no Chromium.

Encorajamo-lo a utilizar a aplicação Web para funcionalidades melhoradas. Se você encontrar algum recurso ausente no aplicativo web, gostaríamos de ouvir de você. Partilhe connosco os seus comentários !

Novos recursos de classificação no diretório Planos de Teste

O diretório Test Plans agora oferece opções de classificação aprimoradas! Com essa atualização, você pode organizar rapidamente cada coluna alfanumericamente, fornecendo uma maneira simplificada de localizar e acessar seus dados.

Gif para demonstração Classificação no diretório de planos de teste.

Pausa automática para visualização de execução de caso de teste

Os testadores manuais geralmente enfrentam desafios com a perda de progresso em casos de teste se uma execução incompleta não estiver marcada como "Pausado" antes de selecionar "Salvar e fechar". Isso pode resultar em perda de trabalho em casos complexos ou longos, exigindo que os testadores comecem de novo. Para resolver isso, estamos introduzindo a Pausa Automática para Execução de Caso de Teste. Esse recurso pausa automaticamente um caso de teste se houver uma interrupção ou interrupção, garantindo que todos os dados sejam salvos sem a necessidade de uma pausa manual. Com a Pausa Automática, os testadores podem retomar facilmente exatamente onde pararam, simplificando o processo de teste e tornando-o mais eficiente. Uma prévia estará disponível nas próximas semanas — envie-nos um e-mail se você quiser participar!

Nova versão de lançamento para Test and Feedback Extensions (TFE)

Estamos entusiasmados em anunciar o lançamento da versão 1.0.247.0 do TFE, agora disponível no Chrome e no Edge. Instale a versão mais recente para melhorar a funcionalidade, com uma correção para o Modo de Partes Interessadas, abordando e resolvendo interrupções anteriores. Desfrute de uma experiência mais suave e confiável com esta última versão!

Próximos passos

Nota

Esses recursos serão lançados nas próximas duas a três semanas.

Vá até o Azure DevOps e dê uma olhada.

Ir para Azure DevOps

Como fornecer feedback

Gostaríamos muito de ouvir o que você pensa sobre esses recursos. Use o menu Ajuda para relatar um problema ou fornecer uma sugestão.

Faça uma sugestão

Você também pode obter conselhos e suas perguntas respondidas pela comunidade no Stack Overflow.

Obrigado,

Dan Hellem