Külső szolgáltatók kódvizsgálati eredményeinek megtekintése az Azure DevOpsban
A GitHub Advanced Security szolgáltatással való integráció folytatása során örömmel jelentjük be, hogy a közzétételi feladat (AdvancedSecurity-Publish@1) segítségével importálhatja a biztonsági eredményeket külső szolgáltatóktól az Advanced Security Code Scan riasztási központba!
Részletekért tekintse meg a kibocsátási megjegyzéseket.
Általános
GitHub Advanced Security for Azure DevOps
- Az adattárriasztásokra mutató biztonsági áttekintési kockázati nézet hivatkozásai
- Közzétételi feladat a külső szolgáltatókkal való integrációhoz
Azure Pipelines
- macOS-14 Sonoma előzetes és macOS-11 kivezetés
- A 10. csomópont el lett távolítva a folyamatokból*-ügynökcsomagokból
Általános
Keresési eredmények javítása helyettesítő előtagokkal és alsztringekkel
Örömmel jelentjük be az új keresési funkciónkat, amely mostantól támogatja a helyettesítő karaktereket előtagként, és a kereséseket kód, munkaelemek, wikik és csomagok között is támogatja. Ha helyettesítő karaktert ad hozzá a keresési kifejezés elején és végén, megtalálhatja a kifejezést tartalmazó összes releváns sztringet. Ha például a keresőmezőbe beírja a "Test" kifejezést, az olyan eredményeket eredményez, mint a "mytestclass", a "improvecodewithtest" és a "test_wikiarticle". Ez a funkció a következő hetekben jelenik meg.
GitHub Advanced Security for Azure DevOps
Az adattárriasztásokra mutató biztonsági áttekintési kockázati nézet hivatkozásai
A biztonsági áttekintési kockázati oldal mostantól közvetlenül az egyes adattárak speciális biztonsági riasztások lapjára mutat. A lefedettségi laphoz hasonlóan egy adott adattár esetében vigye az egérmutatót a sor fölé, és a sor jobb oldalán található ikonra kattintva navigáljon közvetlenül a riasztások lapjára.
Közzétételi feladat a külső szolgáltatókkal való integrációhoz
Az AdvancedSecurity-Publish@1 feladat lehetővé teszi, hogy könnyen lekérje az eredményeket külső szolgáltatóktól, és ezzel fokozva az AzureDevOps GitHub fejlett biztonságával való integrációt. Ezek a szolgáltatók tartalmazhatnak nyílt forráskódú és kereskedelmi biztonsági elemzési folyamatokat is, amelyek megfelelő SARIF formátumban hoznak létre eredményeket. Ezt kihasználva most már megtekintheti az eredményeket az Advanced Security Code Scan riasztási központban, így egységes képet kaphat a kódbiztonsági riasztásokról a jelenleg támogatott elemzőeszközökről közvetlenül az Azure DevOpsban. Ez az integráció támogatja a SARIF 2.1-et, és átfogó áttekintést nyújt a biztonsági helyzetükről.
A Kódkeresés konfigurálása a GitHub Advanced Securityben és az Azure DevOpsban című témakörben talál részletes útmutatást a kódolvasás beállításával kapcsolatban.
Azure Pipelines
macOS-14 Sonoma előzetes és macOS-11 kivezetés
A macOS-14 rendszerkép előzetes verzióban érhető el az Azure Pipelines által üzemeltetett ügynökök számára. A kép használatához frissítse a YAML-fájlt a következőre vmImage:'macos-14':
- job: macOS14
pool:
vmImage: 'macOS-14'
steps:
- bash: |
echo Hello from macOS Sonoma Preview
sw_vers
A macOS-14 telepített szoftverekkel kapcsolatban lásd a képkonfigurációt.
A macOS-12 rendszerképet a rendszer továbbra is használni fogja a macOS-latestbeállításkor. Ha macOS-14 általánosan elérhető, macOS-latest a program közvetlenül a következőre macOS-14migrál: . A macOS-latest címke kihagyja a macOS-13-at.
A macOS-11 kép elavult, és 2024 júniusában megszűnik.
A 10. csomópont el lett távolítva a folyamatokból*-ügynökcsomagokból
Ügynökeink támogatják a PowerShellben vagy a Node-ban implementált feladatokat. Az ügynök a Node több verziójával rendelkezik, és különböző feladatkövetelményeket támaszt.
A Node új verzióinak kiadásával a feladatok frissülnek az újabb csomópontverziók használatához. Az ügynök tartalmazza a szükséges futtatókörnyezeteket.
Amikor azonban a régebbi csomópontok kilépnek a karbantartási időszakból, egyes folyamatok feladatai továbbra is függhetnek tőlük. Az Azure DevOps a támogatott feladatokat egy továbbra is támogatott csomópontverzióra frissíti, bár előfordulhat, hogy a külső tevékenységekhez régebbi verziókra van szükség.
Ennek kezeléséhez két folyamatügynök-csomagunk van:
| Csomagok | Csomópontverziók | Leírás |
|---|---|---|
vsts-agent-* |
6, 10, 16, 20 | A feladatvégrehajtási kezelőként használható összes csomópontverziót tartalmazza |
pipelines-agents-* |
16, 20 | Csak a legutóbbi csomópontverziókat tartalmazza. Ezeknek a csomagoknak az a célja, hogy ne tartalmazzák a Node élettartamának végét. |
Ha olyan feladatot szeretne futtatni, amely megköveteli a Node 10 végrehajtási kezelőt egy olyan ügynökön, amely nem rendelkezik a Node 10 csomaggal, a végrehajtási kezelőt úgy telepítheti, hogy beszúrja a NodeTaskRunnerInstaller@0 feladatot a folyamatba:
steps:
- task: NodeTaskRunnerInstaller@0
inputs:
runnerVersion: 10
Következő lépések
Feljegyzés
Ezek a funkciók a következő két-három hétben jelennek meg.
Lépjen az Azure DevOpsba, és nézze meg.
Visszajelzés küldése
Szeretnénk hallani, mit gondol ezekről a funkciókról. A súgómenüvel jelentheti a problémát, vagy javaslatot adhat.
Tanácsokat és kérdéseket is kaphat a közösség által a Stack Overflow-on.
Köszönettel:
Silviu Andrica