Bagikan melalui

Menutup pemberitahuan pemindaian dependensi di Advanced Security

  • Artikel

Pemindaian dependensi di Advanced Security mendeteksi komponen sumber terbuka yang digunakan dalam kode sumber Anda dan mengidentifikasi apakah ada kerentanan terkait. Setiap kerentanan yang ditemukan dari komponen sumber terbuka ditandai sebagai pemberitahuan. Dengan pembaruan ini, Anda dapat menutup pemberitahuan pemindaian dependensi di Advanced Security yang Anda yakini sebagai risiko positif palsu atau dapat diterima.

Di Azure Repos, kami mengubah perilaku default untuk menghapus izin "Edit kebijakan" saat membuat cabang baru.

Lihat catatan rilis untuk mempelajari selengkapnya tentang fitur-fitur ini.

GitHub Advanced Security untuk Azure DevOps

Azure Boards

Azure Pipelines

Azure Repos

Umum

Pengabaian peringatan untuk peringatan pemindaian dependensi di Keamanan Tingkat Lanjut

Anda sekarang dapat menutup pemberitahuan pemindaian dependensi apa pun yang Anda yakini sebagai risiko positif palsu atau dapat diterima. Ini adalah opsi pemecatan yang sama untuk pemindaian rahasia dan pemberitahuan pemindaian kode di Advanced Security yang saat ini dapat Anda gunakan.

Dismiss a dependency scanning alert

Perhatikan bahwa Anda mungkin perlu menjalankan kembali alur deteksi dengan tugas pemindaian dependensi serta memastikan Anda memiliki Advanced Security: dismiss alerts izin untuk menutup pemberitahuan ini.

Untuk mempelajari selengkapnya tentang pemberhentian pemberitahuan, lihat Menutup pemberitahuan pemindaian dependensi.

Azure Boards

Kami melakukan sedikit peningkatan untuk menyalin url item kerja dari beberapa area di Azure Boards. Membuatnya lebih mudah untuk mendapatkan tautan langsung ke item kerja tertentu.

Image for copy link context menu item on backlog

Tautan salin telah ditambahkan ke menu konteks pada formulir item kerja, backlog, dan backlog tugas.

Catatan

Fitur ini hanya akan tersedia dengan pratinjau New Boards Hubs.

Azure Pipelines

Tugas Kubernetes sekarang mendukung kubelogin

Kami telah memperbarui tugas KuberentesManifest@1, HelmDeploy@0, Kubernetes@1, dan AzureFunctionOnKubernetes@1 untuk mendukung kubelogin. Hal ini memungkinkan Anda menargetkan Azure Kubernetes Service (AKS) yang dikonfigurasi dengan integrasi Azure Active Directory.

Kubelogin tidak diinstal sebelumnya pada gambar yang dihosting. Untuk memastikan tugas yang disebutkan di atas menggunakan kubelogin, instal dengan menyisipkan tugas KubeloginInstaller@0 sebelum tugas yang bergantung padanya:

 - task: KubeloginInstaller@0

 - task: HelmDeploy@0
   # arguments do not need to be modified to use kubelogin

Penyempurnaan Persetujuan REST API

Persetujuan meningkatkan keamanan alur YAML Anda dengan memberi Anda kemungkinan untuk meninjau penyebaran ke produksi secara manual. Kami memperbarui Persetujuan Query REST API untuk membuatnya lebih kuat. Sekarang, Anda:

  • Tidak perlu menentukan daftar approvalId. Semua parameter sekarang bersifat opsional.
  • Dapat menentukan daftar userIduntuk mengambil daftar persetujuan yang tertunda pada pengguna ini. Saat ini, REST API mengembalikan daftar persetujuan yang secara eksplisit ditetapkan pengguna sebagai pemberi persetujuan.
  • Dapat menentukan state persetujuan yang akan dikembalikan, misalnya, pending.

Berikut adalah contoh: GET https://dev.azure.com/fabrikamfiber/fabrikam-chat/_apis/pipelines/approvals?api-version=7.1-preview.1&userId=47acd774-9773-6c31-bbb6-5a0585695d19&state=pending mengembalikan

{
    "count": 2,
    "value":
    [
        {
            "id": "87436c03-69a3-42c7-b5c2-6abfe049ee4c",
            "steps": [],
            "status": "pending",
            "createdOn": "2023-06-27T13:58:07.417Z",
            "lastModifiedOn": "2023-06-27T13:58:07.4164237Z",
            "executionOrder": "anyOrder",
            "minRequiredApprovers": 1,
            "blockedApprovers": [],
            "_links":
            {
                "self":
                {
                    "href": "https://dev.azure.com/fabrikamfiber/fabricam-chat/_apis/pipelines/approvals/87436c03-69a3-42c7-b5c2-6abfe049ee4c"
                }
            }
        },
        {
            "id": "2549baca-104c-4a6f-b05f-bdc4065a53b7",
            "steps": [],
            "status": "pending",
            "createdOn": "2023-06-27T13:58:07.417Z",
            "lastModifiedOn": "2023-06-27T13:58:07.4164237Z",
            "executionOrder": "anyOrder",
            "minRequiredApprovers": 1,
            "blockedApprovers": [],
            "_links":
            {
                "self":
                {
                    "href": "https://dev.azure.com/fabrikamfiber/fabricam-chat/_apis/pipelines/approvals/2549baca-104c-4a6f-b05f-bdc4065a53b7"
                }
            }
        }
    ]
}

Menonaktifkan pemeriksaan

Kami membuat pemeriksaan debugging tidak terlalu melelahkan. Terkadang, pemeriksaan Invoke Azure Function atau Invoke REST API tidak berfungsi dengan benar, dan Anda perlu memperbaikinya. Sebelumnya, Anda harus menghapus pemeriksaan tersebut, untuk mencegahnya memblokir penyebaran secara keliru. Setelah memperbaiki pemeriksaan, Anda harus menambahkannya kembali dan mengonfigurasinya dengan benar, memastikan semua header yang diperlukan diatur atau parameter kueri sudah benar. Ini melelahkan.

Sekarang, Anda hanya dapat menonaktifkan pemeriksaan. Pemeriksaan yang dinonaktifkan tidak akan berjalan dalam evaluasi rangkaian pemeriksaan berikutnya.

Disable a check image.

Setelah Anda memperbaiki pemeriksaan yang salah, Anda dapat mengaktifkannya.

Enable a check image.

Pembaruan untuk jadwal cron YAML

Di alur YAML, Anda dapat menentukan pemicu terjadwal menggunakan cron properti YAML.

Kami memperbarui cara batch kerja properti. Singkatnya, jika Anda mengatur batch ke true, jadwal cron tidak akan berjalan jika eksekusi alur terjadwal lain sedang berlangsung. Ini terlepas dari versi repositori alur.

Tabel berikut ini menjelaskan cara always dan batch berinteraksi.

Selalu Batch Perilaku
false false Alur berjalan hanya jika ada perubahan sehubungan dengan eksekusi alur terjadwal terakhir yang berhasil
false true Alur berjalan hanya jika ada perubahan sehubungan dengan eksekusi alur terjadwal terakhir yang berhasil dan tidak ada eksekusi alur terjadwal yang sedang berlangsung
true false Alur berjalan sesuai dengan jadwal cron
true true Alur berjalan sesuai dengan jadwal cron

Misalnya, asumsikan always: false dan batch: true. Asumsikan ada jadwal cron yang menentukan alur harus berjalan setiap 5 menit. Bayangkan ada penerapan baru. Dalam waktu 5 menit, alur memulai eksekusi terjadwalnya. Bayangkan eksekusi alur membutuhkan waktu 30 menit untuk diselesaikan. Dalam 30 menit ini, tidak ada eksekusi terjadwal yang terjadi, terlepas dari jumlah penerapan. Eksekusi terjadwal berikutnya hanya terjadi setelah eksekusi terjadwal saat ini selesai.

Alur YAML Anda mungkin berisi beberapa jadwal cron, dan Anda mungkin ingin alur Anda menjalankan tahap /pekerjaan yang berbeda berdasarkan jadwal cron mana yang berjalan. Misalnya, Anda memiliki build malam dan build mingguan, dan Anda ingin bahwa selama mingguan membangun alur Anda mengumpulkan lebih banyak statistik.

Kami memungkinkan ini dengan memperkenalkan variabel sistem baru yang telah ditentukan sebelumnya bernama Build.CronSchedule.DisplayName yang berisi displayName properti jadwal cron.

Pengalih baru untuk mengontrol pembuatan alur klasik

Tahun lalu, kami meluncurkan pengaturan konfigurasi Alur untuk menonaktifkan pembuatan alur build dan rilis klasik.

Sebagai respons terhadap umpan balik Anda, kami telah membagi pengalih awal menjadi dua: satu untuk alur build klasik dan satu untuk alur rilis klasik, grup penyebaran, dan grup tugas.

Disable creation

Jika organisasi Anda mengaktifkan tombol Disable creation of classic build and release pipelines , kedua tombol baru aktif. Jika tombol asli nonaktif, kedua tombol baru mati.

Azure Repos

Menghapus izin "Edit kebijakan" ke pembuat cabang

Sebelumnya, saat Anda membuat cabang baru, Anda kami diberi izin untuk mengedit kebijakan di cabang tersebut. Dengan pembaruan ini, kami mengubah perilaku default untuk tidak memberikan izin ini meskipun pengaturan "Manajemen izin" diaktifkan untuk repositori.

Permission management image.

Anda akan memerlukan izin "Edit kebijakan" yang diberikan secara eksplisit (baik secara manual atau melalui REST API) dengan pewarisan izin keamanan atau melalui keanggotaan grup.

Langkah berikutnya

Catatan

Fitur-fitur ini akan diluncurkan selama dua hingga tiga minggu ke depan.

Buka Azure DevOps dan lihat.

Buka Azure DevOps

Cara memberikan umpan balik

Kami akan senang mendengar apa yang Anda pikirkan tentang fitur-fitur ini. Gunakan menu bantuan untuk melaporkan masalah atau memberikan saran.

Make a suggestion

Anda juga bisa mendapatkan saran dan pertanyaan yang dijawab oleh komunitas di Stack Overflow.

Terima kasih,

Silviu Andrica