在 Azure DevOps 中查看第三方提供程序代码扫描结果
随着我们继续与 GitHub 高级安全性的集成,我们很高兴地宣布,现在可以利用发布任务(AdvancedSecurity-Publish@1)将第三方提供程序的安全结果导入到高级安全代码扫描警报中心!
有关详细信息,请查看发行说明。
常规
适用于 Azure DevOps 的 GitHub Advanced Security
Azure Pipelines
常规
使用通配符前缀和子字符串改进搜索结果
我们很高兴地宣布新的搜索功能,该功能现在支持通配符作为前缀和子字符串搜索跨代码、工作项、wiki 和包。 通过在搜索词的开头和结尾添加通配符,可以找到包含字词的所有相关字符串。 例如,在搜索框中输入“Test”会生成结果,例如“mytestclass”、“improvecodewithtest”和“test_wikiarticle”。 此功能在接下来的几周内推出。
适用于 Azure DevOps 的 GitHub Advanced Security
安全概述风险视图链接到存储库警报
安全概述风险页现在直接链接到每个存储库的单个高级安全警报页。 与覆盖页类似,对于特定存储库,将鼠标悬停在该行上,然后单击行右侧的图标以直接导航到警报页。
发布用于与第三方提供程序集成的任务
使用 AdvancedSecurity-Publish@1 任务,可以轻松地从第三方提供程序检索结果,从而增强与 AzureDevOps 的 GitHub 高级安全性的集成。 这些提供程序可以包括开源和商业安全分析管道任务,这些任务生成符合 SARIF 格式的结果。 利用这一点,现在可以在高级安全代码扫描警报中心内查看结果,从而直接在 Azure DevOps 中提供当前支持的分析工具中的代码安全警报的统一视图。 此集成支持 SARIF 2.1,提供对其安全状况的全面概述。
有关使用 Azure DevOps 在 GitHub 高级安全性中配置代码扫描的详细说明,请参阅 设置代码扫描。
Azure Pipelines
macOS-14 Sonoma 预览版和 macOS-11 停用
macOS-14 映像目前为预览版,适用于 Azure Pipelines 托管代理。 若要使用此映像,请更新 YAML 文件以包括 vmImage:'macos-14':
- job: macOS14
pool:
vmImage: 'macOS-14'
steps:
- bash: |
echo Hello from macOS Sonoma Preview
sw_vers
有关已安装的 macOS-14 软件,请参阅 映像配置。
指定 macOS-12 时 macOS-latest仍会使用该映像。 正式发布后 macOS-14 , macOS-latest 将直接 macOS-14迁移到 。 标签 macOS-latest 将跳过 macOS-13。
macOS-11 映像已弃用,将于 2024 年 6 月停用。
从管道中删除节点 10-* 代理包
我们的代理支持在 PowerShell 或 Node 中实现的任务。 代理附带了多个版本的 Node,满足不同的任务要求。
发布新版本的 Node 时, 将更新任务 以利用这些较新的 Node 版本。 代理中包含所需的运行时。
但是,随着较旧的节点退出其维护时段,某些管道任务可能仍依赖于它们。 Azure DevOps 将受支持的任务更新到仍受支持的 Node 版本,尽管第三方任务可能需要运行较旧的版本。
为了管理这一点,我们有两个管道代理 包:
| 包 | 节点版本 | 说明 |
|---|---|---|
vsts-agent-* |
6, 10, 16, 20 | 包括可用作任务执行处理程序的所有 Node 版本 |
pipelines-agents-* |
16, 20 | 仅包括最新的 Node 版本。 这些包的目标是不包含节点的任何生命周期终止版本。 |
如果要在未捆绑 Node 10 的代理上运行需要 Node 10 执行处理程序的任务,可以通过在管道中插入 NodeTaskRunnerInstaller@0 任务来安装执行处理程序:
steps:
- task: NodeTaskRunnerInstaller@0
inputs:
runnerVersion: 10
后续步骤
注意
这些功能将在未来两到三周内推出。
前往 Azure DevOps 并了解一下。
如何提供反馈
我们很想听听你对这些功能的看法。 使用帮助菜单报告问题或提供建议。
你还可以在 Stack Overflow 上获得社区的建议和问题的答案。
此致
Silviu Andrica