Menutup pemberitahuan pemindaian dependensi di Advanced Security
Pemindaian dependensi di Advanced Security mendeteksi komponen sumber terbuka yang digunakan dalam kode sumber Anda dan mengidentifikasi apakah ada kerentanan terkait. Setiap kerentanan yang ditemukan dari komponen sumber terbuka ditandai sebagai pemberitahuan. Dengan pembaruan ini, Anda dapat menutup pemberitahuan pemindaian dependensi di Advanced Security yang Anda yakini sebagai risiko positif palsu atau dapat diterima.
Di Azure Repos, kami mengubah perilaku default untuk menghapus izin "Edit kebijakan" saat membuat cabang baru.
Lihat catatan rilis untuk mempelajari selengkapnya tentang fitur-fitur ini.
GitHub Advanced Security untuk Azure DevOps
Azure Boards
Azure Pipelines
- Tugas Kubernetes sekarang mendukung kubelogin
- Pembaruan untuk jadwal cron YAML
- Menonaktifkan pemeriksaan
- Penyempurnaan Rest API Persetujuan
- Pengalih baru untuk mengontrol pembuatan alur klasik
Azure Repos
Umum
Pengabaian peringatan untuk peringatan pemindaian dependensi di Keamanan Tingkat Lanjut
Anda sekarang dapat menutup pemberitahuan pemindaian dependensi apa pun yang Anda yakini sebagai risiko positif palsu atau dapat diterima. Ini adalah opsi pemecatan yang sama untuk pemindaian rahasia dan pemberitahuan pemindaian kode di Advanced Security yang saat ini dapat Anda gunakan.
Perhatikan bahwa Anda mungkin perlu menjalankan kembali alur deteksi dengan tugas pemindaian dependensi serta memastikan Anda memiliki Advanced Security: dismiss alerts izin untuk menutup pemberitahuan ini.
Untuk mempelajari selengkapnya tentang pemberhentian pemberitahuan, lihat Menutup pemberitahuan pemindaian dependensi.
Azure Boards
Salin tautan ke item kerja
Kami melakukan sedikit peningkatan untuk menyalin url item kerja dari beberapa area di Azure Boards. Membuatnya lebih mudah untuk mendapatkan tautan langsung ke item kerja tertentu.
Tautan salin telah ditambahkan ke menu konteks pada formulir item kerja, backlog, dan backlog tugas.
Catatan
Fitur ini hanya akan tersedia dengan pratinjau New Boards Hubs.
Azure Pipelines
Tugas Kubernetes sekarang mendukung kubelogin
Kami telah memperbarui tugas KuberentesManifest@1, HelmDeploy@0, Kubernetes@1, dan AzureFunctionOnKubernetes@1 untuk mendukung kubelogin. Hal ini memungkinkan Anda menargetkan Azure Kubernetes Service (AKS) yang dikonfigurasi dengan integrasi Azure Active Directory.
Kubelogin tidak diinstal sebelumnya pada gambar yang dihosting. Untuk memastikan tugas yang disebutkan di atas menggunakan kubelogin, instal dengan menyisipkan tugas KubeloginInstaller@0 sebelum tugas yang bergantung padanya:
- task: KubeloginInstaller@0
- task: HelmDeploy@0
# arguments do not need to be modified to use kubelogin
Penyempurnaan Rest API Persetujuan
Persetujuan meningkatkan keamanan alur YAML Anda dengan memberi Anda kemungkinan untuk meninjau penyebaran ke produksi secara manual. Kami memperbarui Rest API Kueri Persetujuan untuk membuatnya lebih kuat. Sekarang, Anda:
- Tidak perlu menentukan daftar
approvalId. Semua parameter sekarang bersifat opsional. - Dapat menentukan daftar
userIduntuk mengambil daftar persetujuan yang tertunda pada pengguna ini. Saat ini, REST API mengembalikan daftar persetujuan yang secara eksplisit ditetapkan pengguna sebagai pemberi persetujuan. - Dapat menentukan
statepersetujuan yang akan dikembalikan, misalnya,pending.
Berikut adalah contoh: GET https://dev.azure.com/fabrikamfiber/fabrikam-chat/_apis/pipelines/approvals?api-version=7.1-preview.1&userId=00aa00aa-bb11-cc22-dd33-44ee44ee44ee&state=pending mengembalikan
{
"count": 2,
"value":
[
{
"id": "87436c03-69a3-42c7-b5c2-6abfe049ee4c",
"steps": [],
"status": "pending",
"createdOn": "2023-06-27T13:58:07.417Z",
"lastModifiedOn": "2023-06-27T13:58:07.4164237Z",
"executionOrder": "anyOrder",
"minRequiredApprovers": 1,
"blockedApprovers": [],
"_links":
{
"self":
{
"href": "https://dev.azure.com/fabrikamfiber/fabricam-chat/_apis/pipelines/approvals/87436c03-69a3-42c7-b5c2-6abfe049ee4c"
}
}
},
{
"id": "2549baca-104c-4a6f-b05f-bdc4065a53b7",
"steps": [],
"status": "pending",
"createdOn": "2023-06-27T13:58:07.417Z",
"lastModifiedOn": "2023-06-27T13:58:07.4164237Z",
"executionOrder": "anyOrder",
"minRequiredApprovers": 1,
"blockedApprovers": [],
"_links":
{
"self":
{
"href": "https://dev.azure.com/fabrikamfiber/fabricam-chat/_apis/pipelines/approvals/2549baca-104c-4a6f-b05f-bdc4065a53b7"
}
}
}
]
}
Menonaktifkan pemeriksaan
Kami membuat pemeriksaan debugging tidak terlalu melelahkan. Terkadang, pemeriksaan Invoke Azure Function atau Invoke REST API tidak berfungsi dengan benar, dan Anda perlu memperbaikinya. Sebelumnya, Anda harus menghapus pemeriksaan tersebut, untuk mencegahnya memblokir penyebaran secara keliru. Setelah memperbaiki pemeriksaan, Anda harus menambahkannya kembali dan mengonfigurasinya dengan benar, memastikan semua header yang diperlukan diatur atau parameter kueri sudah benar. Ini melelahkan.
Sekarang, Anda hanya dapat menonaktifkan pemeriksaan. Pemeriksaan yang dinonaktifkan tidak akan berjalan dalam evaluasi rangkaian pemeriksaan berikutnya.
Setelah Anda memperbaiki pemeriksaan yang salah, Anda dapat mengaktifkannya.
Pembaruan untuk jadwal cron YAML
Di alur YAML, Anda dapat menentukan pemicu terjadwal menggunakan cron properti YAML.
Kami memperbarui cara batch kerja properti. Singkatnya, jika Anda mengatur batch ke true, jadwal cron tidak akan berjalan jika eksekusi alur terjadwal lain sedang berlangsung. Ini terlepas dari versi repositori alur.
Tabel berikut ini menjelaskan cara always dan batch berinteraksi.
| Selalu | Batch | Perilaku |
|---|---|---|
false |
false |
Alur berjalan hanya jika ada perubahan sehubungan dengan eksekusi alur terjadwal terakhir yang berhasil |
false |
true |
Alur berjalan hanya jika ada perubahan sehubungan dengan eksekusi alur terjadwal terakhir yang berhasil dan tidak ada eksekusi alur terjadwal yang sedang berlangsung |
true |
false |
Alur berjalan sesuai dengan jadwal cron |
true |
true |
Alur berjalan sesuai dengan jadwal cron |
Misalnya, asumsikan always: false dan batch: true. Asumsikan ada jadwal cron yang menentukan alur harus berjalan setiap 5 menit. Bayangkan ada penerapan baru. Dalam waktu 5 menit, alur memulai eksekusi terjadwalnya. Bayangkan eksekusi alur membutuhkan waktu 30 menit untuk diselesaikan. Dalam 30 menit ini, tidak ada eksekusi terjadwal yang terjadi, terlepas dari jumlah penerapan. Eksekusi terjadwal berikutnya hanya terjadi setelah eksekusi terjadwal saat ini selesai.
Alur YAML Anda mungkin berisi beberapa jadwal cron, dan Anda mungkin ingin alur Anda menjalankan tahap /pekerjaan yang berbeda berdasarkan jadwal cron mana yang berjalan. Misalnya, Anda memiliki build malam dan build mingguan, dan Anda ingin bahwa selama mingguan membangun alur Anda mengumpulkan lebih banyak statistik.
Kami memungkinkan ini dengan memperkenalkan variabel sistem baru yang telah ditentukan sebelumnya bernama Build.CronSchedule.DisplayName yang berisi displayName properti jadwal cron.
Pengalih baru untuk mengontrol pembuatan alur klasik
Tahun lalu, kami meluncurkan pengaturan konfigurasi Alur untuk menonaktifkan pembuatan alur build dan rilis klasik.
Sebagai respons terhadap umpan balik Anda, kami telah membagi pengalih awal menjadi dua: satu untuk alur build klasik dan satu untuk alur rilis klasik, grup penyebaran, dan grup tugas.
Jika organisasi Anda mengaktifkan tombol Disable creation of classic build and release pipelines , kedua tombol baru aktif. Jika tombol asli nonaktif, kedua tombol baru mati.
Azure Repos
Menghapus izin "Edit kebijakan" ke pembuat cabang
Sebelumnya, saat Anda membuat cabang baru, Anda kami diberi izin untuk mengedit kebijakan di cabang tersebut. Dengan pembaruan ini, kami mengubah perilaku default untuk tidak memberikan izin ini meskipun pengaturan "Manajemen izin" diaktifkan untuk repositori.
Anda akan memerlukan izin "Edit kebijakan" yang diberikan secara eksplisit (baik secara manual atau melalui REST API) dengan pewarisan izin keamanan atau melalui keanggotaan grup.
Langkah berikutnya
Catatan
Fitur-fitur ini akan diluncurkan selama dua hingga tiga minggu ke depan.
Buka Azure DevOps dan lihat.
Cara memberikan umpan balik
Kami akan senang mendengar apa yang Anda pikirkan tentang fitur-fitur ini. Gunakan menu bantuan untuk melaporkan masalah atau memberikan saran.
Anda juga bisa mendapatkan saran dan pertanyaan yang dijawab oleh komunitas di Stack Overflow.
Terima kasih,
Silviu Andrica