Поделиться через

Усовершенствования возможностей сканирования секретов и Нового центра доски по умолчанию

  • Статья

Мы рады сообщить, что мы развертываем обзор безопасности, одну панель стекла для оповещений и включения расширенной безопасности, и мы также улучшили наши возможности проверки секретов, добавив дополнительные шаблоны партнеров в GitHub Advanced Security! Это значительно увеличит возможности обнаружения нашей функции сканирования секретов, обеспечивая более безопасную среду для ваших проектов.

В этом обновлении мы близко к созданию центра New Boards Hub по умолчанию. В ней будет представлен обновленный дизайн, улучшенная производительность и улучшенная доступность. Кроме того, мы просматриваем две новые функции в Boards: ССЫЛКИ AB# на запросы на вытягивание GitHub и более надежный поиск репозитория GitHub, что устраняет риск времени ожидания.

Дополнительные сведения см. в заметках о выпуске.

Расширенная безопасность GitHub для Azure DevOps

Azure Boards

Azure Pipelines

Расширенная безопасность GitHub для Azure DevOps

Обзоры рисков и охвата безопасности

Теперь вы увидите представление репозиториев на уровне организации и их оповещения расширенной безопасности и состояние включения расширенной безопасности всех репозиториев в вашей организации.

Общие сведения о безопасности для Расширенной безопасности можно найти, перейдя к обзору параметров > безопасности организации. Дополнительные сведения см. в разделе "Безопасность" в GitHub Advanced Security для Azure DevOps.

Расширенный набор обнаружений проверки секретов

Мы расширяем набор шаблонов партнеров, которые можно обнаружить с помощью сканирования секретов. Это расширение обеспечивает множество шаблонов высокой достоверности для новых типов маркеров. Эти новые шаблоны включают большое количество поставщиков ресурсов Azure и других поставщиков SaaS через программу сканирования секретов GitHub Advanced Security.

Дополнительные сведения о типах шаблонов партнеров, обнаруженных расширенной проверкой секретов безопасности GitHub, см. в разделе "Оповещения о проверке секретов" для GitHub Advanced Security для Azure DevOps.

Сканирование секретов теперь обнаруживает шаблоны, отличные от поставщика

Теперь сканирование секретов обнаруживает множество шаблонов, не являющихся поставщиками, в том числе:

  • Заголовки проверки подлинности HTTP
  • Строки подключения MongoDB
  • MySQL/Postgres/SQL Server строка подключения
  • Закрытые ключи OpenSSH
  • Закрытые ключи RSA

Примечание.

Обнаружение шаблонов, не являющихся поставщиками, в настоящее время находится в предварительной версии и подлежит изменению.

Обнаружение этих шаблонов включено для всех репозиториев с поддержкой расширенной безопасности GitHub в Azure DevOps. Полученные секреты отображаются в новом отдельном фильтре в списке оповещений о проверке секретов с именем "Уверенность".

Дополнительные сведения о типах шаблонов, обнаруженных GitHub Advanced Security Secret Scanning, см. в разделе "Секретная проверка оповещений" для расширенной безопасности GitHub для Azure DevOps.

Azure Boards

Новый центр Boards Hub по умолчанию

Если вы следите за прогрессом New Boards Hub, вы, вероятно, знаете, что предварительная версия была активной в течение довольно некоторого времени. На самом деле, мы официально объявили о предварительной версии New Boards Hub чуть более двух лет назад.

Сегодня мы рады объявить последний этап нашего путешествия. Мы начинаем процесс создания центра New Boards Hub по умолчанию для всех наших клиентов. Это происходит в двух волнах, с первого начала в середине апреля. Процесс развертывания для каждой волны составляет несколько недель, так как мы постепенно развертываем разные наборы клиентов каждый день.

Дополнительные сведения см. здесь в нашей последней записи блога.

Через несколько недель в предварительной версии мы рады сообщить о расширенном интерфейсе для связывания рабочих элементов с GitHub. Выполните поиск и выберите нужный репозиторий и выполните детализацию, чтобы найти и связать его с конкретным запросом на вытягивание или фиксацией. Больше нет необходимости в нескольких изменениях окна и копировании и вставки (хотя у вас по-прежнему есть этот параметр).

Gif для демонстрации улучшений ссылки

Примечание.

Эта функция доступна только в предварительной версии New Boards Hub.

В рамках наших текущих улучшений интеграции Azure Boards + GitHub мы предварительно просматриваем функцию, которая улучшает взаимодействие с ссылками AB#. При этом обновлении ссылки AB# теперь будут отображаться непосредственно в разделе "Разработка" запроса на вытягивание GitHub. Это означает, что вы можете просматривать связанные рабочие элементы без необходимости перемещаться по описанию или комментариям, что упрощает доступ к этим ссылкам AB#.

Снимок экрана ссылок AB#

Эти ссылки будут доступны только при использовании AB# в описании запроса на вытягивание. Они не будут отображаться, если вы связываетесь непосредственно из запроса на вытягивание из рабочего элемента. При удалении ссылки AB# из описания она также удаляется из элемента управления "Разработка".

Если вы заинтересованы в участии в предварительной версии, обратитесь к нам напрямую по электронной почте. Обязательно укажите имя организации GitHub (github.com/{название организации}).

Улучшения поиска репозитория GitHub (предварительная версия)

Ранее подключение проекта Azure DevOps к организации GitHub с тысячами репозиториев было сложной задачей. Клиенты с большим количеством репозиториев GitHub могут столкнуться с ошибками времени ожидания или длительным временем ожидания. Сегодня мы объявляем предварительную версию, которая разблокирует крупные организации GitHub. Теперь вы можете выполнять поиск и выбирать тысячи репозиториев без риска возникновения проблем с временем ожидания.

Мы рады включить эту функцию по запросу. Если вы хотите, отправьте нам имя организации Azure DevOps (dev.azure.com/{организация}).

Azure Pipelines

Изменение разрешения конфигурации сборки очереди

Чтобы повысить уровень безопасности конвейеров, мы добавим новое разрешение конвейера с именем "Изменить конфигурацию сборки очереди", которая определяет значения переменных, заданных во время очереди, и параметры среды выполнения свободного текста.

Снимок экрана: разрешения

Переменные, заданные во время очереди и параметры, позволяют создавать настраиваемые конвейеры YAML. К сожалению, они также представляют возможность выполнения входных данных пользователей. Новое разрешение устраняет этот риск.

Пользователи, имеющие только разрешение на сборку очереди, могут выполнять сборки очередей и изменять значения параметров среды выполнения с предопределенным набором значений. То есть они могут выбирать значения для параметров типа booleanили number иметь values набор свойств.

Если параметр может содержать бесплатный текст, например, имеет тип object, то только те пользователи, у которых есть разрешение на настройку конфигурации сборки очереди, могут задать его.

Рассмотрим конвейер со следующими параметрами:

parameters:
- name: Configuration
  type: string
  values:
  - release
  - debug
  default: debug
- name: UseNewDeploymentMethod
  type: boolean
  default: false
- name: AzureSKU
  type: object
  default:
    WUS1: Standard D2lds v5
    WUS2: Standard D2lds v5
    WUS3: Standard D2lds v5

Если у пользователя, в очереди запуска, есть только разрешение на сборку очереди. При очереди конвейера они смогут указывать только значения Configuration и UseNewDeploymentMethod параметры. Они не смогут указать значение параметра AzureSKU .

Снимок экрана: конвейер выполнения.

Изменение переменных, помеченных как settable во время очереди, также требует разрешения на изменение конфигурации сборки очереди. В противном случае нельзя изменить значение переменной.

Снимок экрана: переменные.

Чтобы убедиться, что новое разрешение не влияет на повседневные рабочие нагрузки, все, у кого есть разрешение на сборку очереди, получают разрешение на настройку сборки очереди. После этого вы можете удалить это разрешение по мере необходимости.

TFX проверяет, используется ли задача с помощью runner end of Life Node

Авторы задач используют TFX для публикации расширений. TFX обновлен для выполнения проверок в других версиях runner узла.

Расширения, содержащие задачи с помощью версии runner узла, которая заканчивается сроком действия (EOL) (до узла 16) будет отображать это предупреждение:

Имя задачи > зависит от средства выполнения задач<, который является конечным и удаляется в будущем. Авторы должны ознакомиться с рекомендациями по обновлению узла: https://aka.ms/node-runner-guidance

Следующие шаги

Примечание.

Эти функции будут развернуты в течение следующих двух-трех недель.

Перейдите к Azure DevOps и посмотрите.

Перейдите в Azure DevOps

Отправка отзыва

Мы хотели бы услышать то, что вы думаете об этих функциях. Используйте меню справки, чтобы сообщить о проблеме или указать предложение.

Внести предложение

Вы также можете получить советы и ваши вопросы, ответы сообщества на Stack Overflow.

Thanks,

Дэн Хеллем