Förbättrad Avancerad säkerhetsgenomsökning i GitHub

Vi är glada över att kunna introducera nya uppdateringar i GitHub Advanced Security för Azure DevOps, med incheckningslösa versioner för utökad beroendegenomsökning och förbättrade filförhandsgranskningar med anteckningar för CodeQL-genomsökningar.

Mer information finns i viktig information.

GitHub Advanced Security för Azure DevOps

• Incheckningslösa versioner som stöds för beroendegenomsökning
• Filförhandsgranskningar och anteckningar för CodeQL-genomsökningar med hjälp av sourcesFolder

Azure Boards:

• Ny REST API-gräns för kommentarer till arbetsobjekt

Azure-lagringsplatser

• Sök pull-begäranden efter rubrik på sidan pr-lista

Azure-pipelines

• macOS-15 Sequoia finns i förhandsversion
• Förbättringar av appregistreringsttribution för tjänstanslutning

Testplaner

• Azure Test Runner version 1.2.2
• Nya sorteringsfunktioner i katalogen Testplaner
• Automatisk paus för förhandsversion av testfallkörning
• Ny version för test- och feedbacktillägg (TFE)

GitHub Advanced Security för Azure DevOps

Incheckningslösa versioner som stöds för beroendegenomsökning

Beroendegenomsökning kräver inte längre en ny incheckning för att utlösa en resultatöverföring. Med den här uppdateringen skickar alla versioner identifierade komponenter för sårbarhetsanalys, oavsett om de innehåller incheckningsändringar eller inte. Den här förbättringen effektiviserar säkerhetsarbetsflöden och breddar genomsökningstäckningen.

Filförhandsgranskningar och anteckningar för CodeQL-genomsökningar med hjälp av sourcesFolder

När du använder variabeln sourcesFolder i CodeQL-versioner visas nu filförhandsgranskningar och anteckningar korrekt i aviseringar och pull-begäranden, vilket ger dig konsekvent och tillförlitlig insyn i genomsökningsresultat.

Azure-tavlor

Ny REST API-gräns för kommentarer till arbetsobjekt

För att förbättra säkerheten har en ny gräns angetts för hur många kommentarer som kan läggas till i arbetsobjekt via REST-API:et. Varje arbetsobjekt har nu stöd för högst 1 000 kommentarer via API:et. Den här begränsningen gäller endast rest-API:et och användarna kan fortfarande lägga till kommentarer manuellt via webbgränssnittet, även utöver tröskelvärdet på 1 000 kommentarer.

Azure-lagringsplatser

Sök pull-begäranden efter rubrik på sidan pr-lista

Sidan med pull-begäranden innehåller nu ett filter efter PR-rubrik, vilket gör det enklare att hitta specifika pull-begäranden.

Azure-pipelines

macOS-15 Sequoia finns i förhandsversion

Bilden macOS-15 är nu tillgänglig som förhandsversion för värdbaserade agenter i Azure Pipelines. Om du vill använda den här avbildningen uppdaterar du YAML-filen så att den innehåller vmImage: 'macOS-15':

- job: macOS15
  pool:
    vmImage: 'macOS-15'
  steps:
  - bash: |
      echo Hello from macOS Sequoia Preview
      sw_vers

För macOS-15-installerad programvara, se avbildningskonfiguration.

Avbildningen macOS-14 används fortfarande när du macOS-latestanger . När macOS-15 är allmänt tillgängligt macOS-latest migreras direkt till macOS-15.

Förbättringar av appregistreringsttribution för tjänstanslutning

När en tjänstanslutning riktar sig mot Azure skapar den automatiskt en appregistrering. Om du vill hitta den identitet som är associerad med en tjänstanslutning kan du använda länken Hantera appregistrering på sidan information om tjänstanslutning. Vi har fått feedback om att när du surfar Appregistreringar direkt i Microsoft Entra-ID är det inte alltid klart vad en appregistrering används till.

För att förbättra attributionsupplevelsen har vi gjort följande ändringar:

Appregistreringsanteckningar och referens för tjänsthantering

Nyligen skapade Azure-tjänstanslutningar kan nu innehålla en tjänsthanteringsreferens utöver en beskrivning:

Den här informationen används för att fylla i metadata för appregistrering som finns på bladet Varumärkes- och egenskaper:

Om en beskrivning inte angavs när tjänstanslutningen skapades läggs en standardanteckning till i appregistreringen.

Ny namngivningskonvention för Appregistreringar i Azure-tjänstanslutningar

Tidigare namngavs tjänstanslutningar med formatet <azure devops org>-<azure devops project>-<azure subscription id>, vilket gör det svårt att skilja mellan Appregistreringar länkade till samma Azure-prenumeration. För att förbättra tydligheten innehåller appregistreringsnamnen nu tjänstanslutnings-ID:t enligt följande format: <azure devops org>-<azure devops project>-<service connection id>.

Du hittar tjänstanslutnings-ID:t på sidan information om tjänstanslutning:

Du kan också följa eller dela länken Hantera appregistrering eller Hantera identitet om en hanterad identitet används.

Testplaner

Azure Test Runner version 1.2.2

Azure Test Plans släppte en korrigering i 1.2.2 för ett nytt problem i testplaner där Azure Test Runner (ATR) upplevde startfel i Chrome version 130. Det här problemet uppstod på grund av chromes extra stöd för icke-speciella schema-URL:er, vilket påverkade ATR-användarflödet. Med den här uppdateringen löses regressionsfelet och ATR-funktionerna återställs. Mer information om den här regressionsbuggen finns i den här problemspåraren i Chromium.

Vi rekommenderar att du använder webbprogram för förbättrade funktioner. Om du hittar några funktioner som saknas i webbappen vill vi gärna höra av dig. Dela din feedback med oss!

Nya sorteringsfunktioner i katalogen Testplaner

Katalogen Testplaner erbjuder nu förbättrade sorteringsalternativ! Med den här uppdateringen kan du snabbt organisera varje kolumn alfanumeriskt, vilket ger ett effektivt sätt att hitta och komma åt dina data.

Automatisk paus för förhandsversion av testfallkörning

Manuella testare stöter ofta på utmaningar med att förlora förloppet i testfall om en ofullständig körning inte har markerats som "Pausad" innan du väljer "Spara och stäng". Detta kan leda till förlorat arbete i komplexa eller långa fall, vilket kräver att testarna börjar om. För att lösa detta introducerar vi automatisk paus för testfallskörning. Den här funktionen pausar automatiskt ett testfall om det uppstår avbrott eller avbrott, vilket säkerställer att alla data sparas utan att behöva pausas manuellt. Med Automatisk paus kan testarna enkelt återupptas precis där de slutade, vilket förenklar testningsprocessen och gör den mer effektiv. En förhandsversion kommer att vara tillgänglig under de kommande veckorna – skicka ett e-postmeddelande till oss om du vill gå med!

Ny version för test- och feedbacktillägg (TFE)

Vi är glada över att kunna tillkännage lanseringen av TFE version 1.0.247.0, nu tillgänglig på både Chrome och Edge. Installera den senaste versionen för förbättrade funktioner, med en korrigering för intressentläge, adressering och lösning av tidigare störningar. Njut av en smidigare och mer tillförlitlig upplevelse med den senaste versionen!

Nästa steg

Kommentar

Dessa funktioner kommer att distribueras under de kommande två till tre veckorna.

Gå över till Azure DevOps och ta en titt.

Gå till Azure DevOps

Så här ger du feedback

Vi vill gärna höra vad du tycker om de här funktionerna. Använd hjälpmenyn för att rapportera ett problem eller ge ett förslag.

Du kan också få råd och dina frågor som besvaras av communityn på Stack Overflow.

Tack,

Dan Hellem