Seguridad avanzada de GitHub para Azure DevOps: actualización de Sprint 255

Características

• Advanced Security ahora acepta resultados con ubicaciones de URI

Advanced Security ahora acepta resultados con ubicaciones de URI

Anteriormente, Advanced Security rechazó los archivos SARIF que contenían resultados con URI enumerados como la ubicación de la alerta. Esto suele afectar a las herramientas de análisis de contenedores y a las herramientas de análisis dinámico de aplicaciones. Advanced Security ahora puede aceptar y mostrar de forma condicional los resultados de estas herramientas.

Para habilitar esta característica, establezca la variable advancedsecurity.publish.allowmissingpartialfingerprintsde canalización .

trigger: none

variables:
  advancedsecurity.publish.allowmissingpartialfingerprints: true


jobs:
  - job: "AdvancedSecurityPublish"
    displayName: "🛡 Publish ZAP SARIF"
    steps:
      - task: AdvancedSecurity-Publish@1
        displayName: Publish to ZAP SARIF to Advanced Security
        inputs:
          SarifsInputDirectory: $(Build.SourcesDirectory)/sarifs/

Pasos siguientes

Nota:

Estas características se implementarán en las próximas dos a tres semanas.

Vaya a Azure DevOps y eche un vistazo.

Vaya a Azure DevOps.

Cómo proporcionar comentarios

Nos encantaría escuchar lo que piensas sobre estas características. Use el menú ayuda para notificar un problema o proporcionar una sugerencia.

También puede obtener consejos y sus preguntas respondidas por la comunidad en Stack Overflow.