Megosztás a következőn keresztül:

A titkos kódok vizsgálatának képességei és a New Board Hub alapértelmezés szerinti fejlesztései

  • Cikk

Örömmel jelentjük be, hogy biztonsági áttekintést vezetünk be, egyetlen üvegablakot az Advanced Security-riasztásokhoz és -engedélyezéshez, és továbbfejlesztettük a titkos kulcsok vizsgálatát is, ha további partnermintákat adunk hozzá a GitHub Advanced Securityben! Ez jelentősen növeli a titkos kulcsok felderítésének képességeit, és biztonságosabb környezetet biztosít a projektek számára.

Ezzel a frissítéssel közel járunk ahhoz, hogy a New Boards Hub legyen az alapértelmezett élmény! Ez egy frissített kialakítást, jobb teljesítményt és továbbfejlesztett akadálymentességet fog bevezetni. Emellett két új funkciót is bemutatunk a Boardsban: AB# Hivatkozások a GitHub lekéréses kérelmein és egy megbízhatóbb GitHub-adattárbeli keresés, ami kiküszöböli az időtúllépések kockázatát.

Részletekért tekintse meg a kibocsátási megjegyzéseket.

GitHub Advanced Security for Azure DevOps

Azure Boards

Azure Pipelines

GitHub Advanced Security for Azure DevOps

Biztonsági áttekintési kockázati és lefedettségi nézetek

Mostantól szervezeti szintű nézetet láthat az adattárakról, valamint azok speciális biztonsági riasztásairól, valamint a szervezet összes adattárának speciális biztonsági engedélyezési állapotáról.

Az Advanced Security biztonsági áttekintési funkciója a Szervezeti beállítások > biztonsági áttekintése című témakörben található. További információkért tekintse meg az Azure DevOpshoz készült GitHub Advanced Security biztonsági áttekintését.

A titkos kódok felderítésének bővített készlete

Bővítjük a titkos kulcsok vizsgálatával észlelhető partnerminták készletét. Ez a bővítés számos nagy megbízhatósági mintát eredményez az új tokentípusokhoz. Ezek az új minták számos Azure-erőforrás-szolgáltatót és más SaaS-szolgáltatókat tartalmaznak a GitHub Advanced Security titkos kulcskeresési partnerprogramon keresztül.

A GitHub Advanced Security Secret Scan által észlelt partnerminták típusairól további információt az Azure DevOps GitHub Advanced Security titkos kulcskeresési riasztásai című témakörben talál.

A titkos kódok vizsgálata mostantól észleli a nem szolgáltatói mintákat

A titkos kódok vizsgálata mostantól számos nem szolgáltatói mintát észlel, többek között a következőket:

  • HTTP-hitelesítési fejlécek
  • MongoDB kapcsolati sztring
  • MySQL/Postgres/SQL Server kapcsolati sztring
  • OpenSSH privát kulcsok
  • RSA titkos kulcsok

Feljegyzés

A nem szolgáltatói minták észlelése jelenleg előzetes verzióban érhető el, és változhat.

Ezeknek a mintáknak az észlelése engedélyezve van az Azure DevOps összes GitHub Advanced Security-kompatibilis adattárában. Az eredményként kapott titkos kódok egy új, különálló szűrőben jelennek meg a "Megbízhatóság" nevű titkos beolvasási riasztási listán.

További információ a GitHub Advanced Security Secret Scan által észlelt minták típusairól: Az Azure DevOps GitHub Advanced Securityre vonatkozó titkos kulcskeresési riasztásai.

Azure Boards

Új Boards Hub alapértelmezés szerint bekapcsolva

Ha lépést tart a New Boards Hub előrehaladásával, valószínűleg tisztában van azzal, hogy az előzetes verzió már jó ideje aktív. Valójában hivatalosan is bejelentettük a New Boards Hub előzetesét valamivel több mint két évvel ezelőtt.

Ma örömmel jelentjük be az utunk utolsó szakaszát. Megkezdtük a New Boards Hub alapértelmezett felületként való használatát az összes ügyfelünk számára. Ez két hullámban történik, az első április közepén kezdődik. Az egyes hullámokkal kapcsolatos bevezetési folyamat több hétre terjed ki, mivel minden második nap fokozatosan egy másik ügyfélcsoportba kerülünk.

További információkért lásd a legújabb blogbejegyzést itt.

Több hét előzetes verzió után örömmel jelentjük be a munkaelemek GitHubhoz való csatolásának továbbfejlesztett élményét. Keresse meg és válassza ki a kívánt adattárat, majd részletezze le az adott lekéréses kérelem vagy véglegesítés megkereséséhez és csatolásához. Nincs szükség több ablakmódosításra és másolásra/beillesztésre (bár ez a lehetőség továbbra is fennáll).

Gif to demo Add link improvements.

Feljegyzés

Ez a funkció csak a New Boards Hub előzetes verziójában érhető el.

Az Azure Boards + GitHub-integráció folyamatos fejlesztései részeként egy olyan funkciót tekintünk át, amely javítja az AB#-hivatkozások használatát. Ezzel a frissítéssel az AB#-hivatkozások közvetlenül a GitHub lekéréses kérés fejlesztési szakaszában jelennek meg. Ez azt jelenti, hogy a csatolt munkaelemeket anélkül tekintheti meg, hogy a leírásokban vagy megjegyzésekben kellene navigálnia, így könnyebben hozzáférhet ezekhez az AB#-hivatkozásokhoz.

Képernyőképek az AB#-hivatkozásokról.

Ezek a hivatkozások csak akkor lesznek elérhetők, ha az AB#-ot használja a kérés leírásában. Nem jelennek meg, ha közvetlenül a munkaelemből származó lekéréses kérelemből kapcsolódik. Ha eltávolítja az AB#-hivatkozást a leírásból, az azt is eltávolítja a Fejlesztési vezérlőből.

Ha szeretne részt venni az előzetes verzióban, kérjük, forduljon hozzánk közvetlenül e-mailben. Mindenképpen adja meg a GitHub-szervezet nevét (github.com/{szervezet neve}).

Csatlakozás a GitHub-adattár keresési fejlesztéseihez (előzetes verzió)

Korábban egy Azure DevOps-projekt csatlakoztatása egy GitHub-szervezethez több ezer adattárral kihívást jelentett. Az ilyen sok GitHub-adattárral rendelkező ügyfelek időtúllépési hibákat vagy hosszú várakozási időt tapasztalhatnak. Ma egy olyan előzetes verziót jelentünk be, amely feloldja a nagy GitHub-szervezetek letiltását. Most már több ezer adattárban kereshet és választhat anélkül, hogy időtúllépési problémák merülnek fel.

Igény esetén örömmel engedélyezzük ezt a funkciót. Ha érdekli, küldje el nekünk az Azure DevOps-szervezet nevét (dev.azure.com/{organization}).

Azure Pipelines

Üzenetsor összeállítási konfigurációs engedélyének szerkesztése

A folyamatok biztonsági helyzetének javítása érdekében hozzáadunk egy új, üzenetsor-összeállítási konfiguráció szerkesztésére szolgáló folyamatengedélyt, amely szabályozza, hogy kik határozhatják meg az üzenetsor idején beállított változók és a szabad szöveges futtatókörnyezeti paraméterek értékeit.

Képernyőkép az engedélyekről.

Az üzenetsor idején beállított változók és paraméterek lehetővé teszik a konfigurálható YAML-folyamatok írását. Sajnos a felhasználói bemenetek végrehajtásának lehetőségét is bevezetik. Az új engedély csökkenti ezt a kockázatot.

Azok a felhasználók, akik csak várólista-összeállítási engedéllyel rendelkeznek, várólistára állíthatják a buildeket, és szerkeszthetik az előre definiált értékkészlettel rendelkező futtatókörnyezeti paraméterek értékeit. Ez azt jelzi, hogy kiválaszthatják a típusukhoz booleantartozó paraméterek értékeit, number vagy rendelkeznek a values tulajdonságkészlettel.

Ha egy paraméter tartalmazhat például szabad szöveget, akkor objectcsak azok a felhasználók állíthatják be, akik rendelkeznek az üzenetsor összeállítási konfigurációs engedélyével.

Fontolja meg a következő paraméterekkel rendelkező folyamatot:

parameters:
- name: Configuration
  type: string
  values:
  - release
  - debug
  default: debug
- name: UseNewDeploymentMethod
  type: boolean
  default: false
- name: AzureSKU
  type: object
  default:
    WUS1: Standard D2lds v5
    WUS2: Standard D2lds v5
    WUS3: Standard D2lds v5

Ha egy futtatást várólistára ító felhasználó csak a queue build engedélyével rendelkezik. A folyamat várólistára helyezésekor csak a paraméterek és UseNewDeploymentMethod a Configuration paraméterek értékeit adhatja meg. Nem tudják megadni a paraméter értékét AzureSKU .

A futtatási folyamat képernyőképe.

A beállításként megjelölt változók üzenetsor-időpontban történő módosításához az üzenetsor-összeállítás szerkesztési konfigurációs engedélyére is szükség van. Ellenkező esetben a változó értéke nem módosítható.

A változók képernyőképe.

Annak érdekében, hogy az új engedély ne zavarja a napi számítási feladatokat, mindenki megkapja az üzenetsor-összeállítási engedéllyel rendelkezőknek az Üzenetsor-összeállítás szerkesztése konfigurációs engedélyt. Ezt követően szükség szerint eltávolíthatja ezt az engedélyt.

A TFX ellenőrzi, hogy egy tevékenység az életciklus végén futó csomópontot használja-e

A feladatszerzők A TFX használatával teszik közzé a bővítményeket. A TFX frissült, hogy érvényesítsen más Node-futóverziókon.

Azok a bővítmények, amelyek olyan feladatokat tartalmaznak, amelyek életciklusuk végén futó Node-verziót (EOL) használnak (akár a 16-os csomópontot is beleértve), a következő figyelmeztetés jelenik meg:

A Task < TaskName > egy olyan feladatfuttatótól függ, amely lejárt, és a jövőben el lesz távolítva. A szerzőknek át kell tekintenie a csomópontok frissítési útmutatóját: https://aka.ms/node-runner-guidance

Következő lépések

Feljegyzés

Ezek a funkciók a következő két-három hétben jelennek meg.

Lépjen az Azure DevOpsba, és nézze meg.

Ugrás az Azure DevOpsra

Visszajelzés küldése

Szeretnénk hallani, mit gondol ezekről a funkciókról. A súgómenüvel jelentheti a problémát, vagy javaslatot adhat.

Javaslat készítése

Tanácsokat és kérdéseket is kaphat a közösség által a Stack Overflow-on.

Köszönettel:

Dan Hellem