Visa kodgenomsökningsresultat från tredjepartsleverantörer i Azure DevOps

När vi fortsätter vår integrering med GitHub Advanced Security är vi glada över att kunna meddela att du nu kan använda publiceringsuppgiften (AdvancedSecurity-Publish@1) för att importera säkerhetsresultat från tredjepartsleverantörer till aviseringshubben advanced security code scanning!

Mer information finns i viktig information.

Allmänt

• Förbättra sökresultaten med jokerteckenprefix och understrängar

GitHub Advanced Security för Azure DevOps

• Länkar till aviseringar om säkerhetsöversiktsrisker till lagringsplatsaviseringar
• Publicera uppgift för integrering med tredjepartsleverantörer

Azure-pipelines

• macOS-14 Sonoma förhandsversion och macOS-11 pensionering
• Nod 10 har tagits bort från pipelines-* Agentpaket

Allmänt

Förbättra sökresultaten med jokerteckenprefix och understrängar

Vi är glada över att kunna presentera vår nya sökfunktion, som nu har stöd för jokertecken som prefix- och understrängssökningar i kod, arbetsobjekt, wiki och paket. Genom att lägga till ett jokertecken i början och slutet av sökordet kan du hitta alla relevanta strängar som innehåller din term. Om du till exempel anger "Test" i sökrutan får du resultat som "mytestclass",improvecodewithtest" och "test_wikiarticle". Den här funktionen lanseras under de närmaste veckorna.

GitHub Advanced Security för Azure DevOps

Länkar till aviseringar om säkerhetsöversiktsrisker till lagringsplatsaviseringar

Risksidan för säkerhetsöversikten länkar nu direkt till varje lagringsplatss enskilda sida med avancerade säkerhetsaviseringar. Precis som på täckningssidan hovrar du över raden för en viss lagringsplats och klickar på ikonen till höger på raden för att navigera direkt till aviseringssidan.

Publicera uppgift för integrering med tredjepartsleverantörer

Med uppgiften AdvancedSecurity-Publish@1 kan du enkelt hämta resultat från tredjepartsleverantörer, vilket förbättrar integreringen med GitHubs avancerade säkerhet för AzureDevOps. Dessa leverantörer kan innehålla både pipelineuppgifter med öppen källkod och kommersiell säkerhetsanalys som genererar resultat i det överensstämmande SARIF-formatet. Genom att utnyttja detta kan du nu visa resultaten i navet advanced security code scanning alerts, vilket ger en enhetlig vy över kodsäkerhetsaviseringar från analysverktyg som stöds direkt i Azure DevOps. Den här integreringen stöder SARIF 2.1 och ger dig en omfattande översikt över deras säkerhetsstatus.

Detaljerade anvisningar om hur du konfigurerar kodgenomsökning i GitHub Advanced Security med Azure DevOps finns i Konfigurera kodgenomsökning.

Azure-pipelines

macOS-14 Sonoma förhandsversion och macOS-11 pensionering

Bilden macOS-14 är nu tillgänglig som förhandsversion för värdbaserade agenter i Azure Pipelines. Om du vill använda den här avbildningen uppdaterar du YAML-filen så att den innehåller vmImage:'macos-14':

- job: macOS14
  pool:
    vmImage: 'macOS-14'
  steps:
  - bash: |
      echo Hello from macOS Sonoma Preview
      sw_vers

För macOS-14-installerad programvara, se avbildningskonfiguration.

Avbildningen macOS-12 används fortfarande när du macOS-latestanger . När macOS-14 det är allmänt tillgängligt macOS-latest migreras direkt till macOS-14. Etiketten macOS-latest hoppar över macOS-13.

Bilden macOS-11 är inaktuell och kommer att tas ur bruk juni 2024.

Nod 10 har tagits bort från pipelines-* Agentpaket

Våra agenter stöder uppgifter som implementeras i PowerShell eller Node. Agenten levereras med flera versioner av Node som uppfyller olika uppgiftskrav.

När nya versioner av Node släpps uppdateras uppgifter för att använda dessa nyare Node-versioner. De nödvändiga körningarna ingår i agenten.

Men när äldre noder avslutar underhållsfönstret kan vissa pipelineuppgifter fortfarande vara beroende av dem. Azure DevOps uppdaterar uppgifter som stöds till en Node-version som fortfarande stöds, även om uppgifter från tredje part kan kräva att äldre versioner körs.

För att hantera detta har vi två pipelineagentpaket:

Paket	Nodversioner	beskrivning
vsts-agent-*	6, 10, 16, 20	Innehåller alla nodversioner som kan användas som uppgiftskörningshanterare
pipelines-agents-*	16, 20	Innehåller endast de senaste Node-versionerna. Målet med dessa paket är att inte inkludera någon end-of-life-version av Node.

Om du vill köra en uppgift som kräver nod 10-körningshanteraren på en agent som inte har Nod 10 paketerad kan du installera körningshanteraren genom att infoga NodeTaskRunnerInstaller@0 uppgift i pipelinen:

  steps:
  - task: NodeTaskRunnerInstaller@0
    inputs:
      runnerVersion: 10

Nästa steg

Kommentar

Dessa funktioner kommer att distribueras under de kommande två till tre veckorna.

Gå över till Azure DevOps och ta en titt.

Gå till Azure DevOps

Så här ger du feedback

Vi vill gärna höra vad du tycker om de här funktionerna. Använd hjälpmenyn för att rapportera ett problem eller ge ett förslag.

Du kan också få råd och dina frågor som besvaras av communityn på Stack Overflow.

Tack,

Silviu Andrica