Freigeben über


GitHub Advanced Security für Azure DevOps – Sprint 256 Update

Funktionen

Filtern von Warnungen mit niedriger Qualität für NuGet-Abhängigkeitsscanbenachrichtigungen

Der vorhandene NuGet-Detektor liest die folgenden Dateien im Scanverzeichnis: *.nuspec, *.nupkg, packages.config oder project.assets (*.csproj) Dateien. Dies ist dafür bekannt, in NuGet-Wiederherstellungsszenarien zu viele Abhängigkeiten zu melden. Dabei werden alle möglichen Abhängigkeiten heruntergeladen, bevor das endgültige Abhängigkeitsdiagramm aufgelöst wird, wodurch es zu falsch positiven Ergebnissen kommen kann.

Basierend auf dem Feedback unserer Kunden haben wir Änderungen am NuGet-Detektor vorgenommen, sodass die Abhängigkeitsscans nur die packages.config- und project.assets (*.csproj)-Dateien analysieren. Dies bedeutet, dass alle Komponenten, die nur in *.nuspec- oder *.nupkg-Dateien gefunden werden, keine Sicherheitsrisiken mehr darstellen und vorhandene Warnungen automatisch geschlossen werden und bei Ihrem nächsten Durchlauf der Abhängigkeitsprüfung als behoben gelten.

Nächste Schritte

Hinweis

Diese Features werden in den nächsten zwei bis drei Wochen eingeführt.

Gehen Sie zu Azure DevOps und schauen Sie sich an.

So geben Sie Feedback

Wir würden uns freuen zu hören, was Sie über diese Features denken. Verwenden Sie das Hilfemenü, um ein Problem zu melden oder einen Vorschlag bereitzustellen.

Vorschlag erstellen

Sie können auch Ratschläge und Ihre Fragen von der Community in Stack Overflow beantworten lassen.