Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
| Apa yang Baru | Komunitas Pengembang | Blog DevOps | Dokumentasi |
Peta pengembangan produk
Daftar fitur ini adalah gambaran rencana kami. Ini mengidentifikasi beberapa fitur signifikan yang saat ini sedang kami kerjakan dan jangka waktu yang kasar ketika Anda dapat mengharapkan untuk melihatnya. Ini tidak komprehensif tetapi dimaksudkan untuk memberikan beberapa visibilitas ke dalam investasi utama. Di bagian atas, Anda akan menemukan daftar inisiatif besar yang berlangsung beberapa kuartal dan fitur-fitur yang dikembangkan dari inisiatif tersebut. Selanjutnya, Anda akan menemukan daftar lengkap fitur signifikan yang telah kami rencanakan.
Setiap fitur ditautkan ke artikel tempat Anda dapat mempelajari lebih lanjut tentang item tertentu. Fitur dan tanggal ini adalah rencana saat ini dan dapat berubah. Kolom Jangka waktu menunjukkan kapan fitur diharapkan tersedia.
Inisiatif
GitHub Advanced Security untuk Azure DevOps
GitHub Advanced Security untuk Azure DevOps (GHAzDO) menghadirkan fitur keamanan tambahan ke Azure DevOps di bawah lisensi tambahan. Administrator koleksi proyek apa pun sekarang dapat mengaktifkan Keamanan Tingkat Lanjut untuk organisasi, proyek, dan repositori mereka dari Pengaturan Proyek atau Pengaturan Organisasi.
Kemampuan utama GitHub Advanced Security untuk Azure DevOps adalah:
- Pemindaian Rahasia: Mendeteksi dan memulihkan rahasia teks biasa di repositori git Anda. Jika perlindungan push diaktifkan, ia juga mendeteksi dan memblokir rahasia sebelum didorong ke repositori Anda.
- Pemindaian Kode: Cari potensi kerentanan keamanan dan kesalahan pengodean dalam kode Anda menggunakan CodeQL atau alat pihak ketiga.
- Pemindaian Dependensi: Mendeteksi dan memperingatkan ketika kode Anda bergantung pada paket yang tidak aman serta mendapatkan panduan remediasi langsung.
Anda dapat mempelajari selengkapnya tentang cara mengonfigurasi GitHub Advanced Security untuk Azure DevOps dalam dokumentasi kami.
Kemampuan yang akan datang yang kami harapkan untuk diwujudkan meliputi:
| Fitur | Wilayah | Kuartal |
|---|---|---|
| Menentukan validitas rahasia mitra yang teridentifikasi | GitHub Advanced Security untuk Azure DevOps | Kuartal II 2025 |
| Tautkan item Papan ke Pemberitahuan Keamanan Tingkat Lanjut | GitHub Advanced Security untuk Azure DevOps | Q3 2025 |
| Memperbaiki kerentanan pemindaian dependensi yang terdeteksi secara otomatis dengan pembaruan keamanan Dependabot | GitHub Advanced Security untuk Azure DevOps | Mendatang |
| Penyiapan default CodeQL (pengaktifan satu klik) | GitHub Advanced Security untuk Azure DevOps | Mendatang |
Meminimalkan risiko yang terkait dengan pencurian kredensial
Azure DevOps mendukung berbagai mekanisme autentikasi, termasuk autentikasi dasar, token akses pribadi (PATs), SSH, dan token akses ID Microsoft Entra (sebelumnya Azure Active Directory). Mekanisme ini tidak dibuat secara merata dari perspektif keamanan, terutama ketika datang ke potensi pencurian kredensial. Misalnya, kebocoran kredensial yang tidak diinginkan seperti Token Akses Pribadi dapat memungkinkan aktor jahat memasuki organisasi Azure DevOps di mana mereka dapat memperoleh akses ke aset penting seperti kode sumber, mengalihkan ke serangan rantai pasokan, atau bahkan mengkompromikan infrastruktur produksi. Untuk meminimalkan risiko pencurian kredensial, kami akan memfokuskan upaya kami di kuartal mendatang di area berikut:
Memungkinkan administrator untuk meningkatkan keamanan autentikasi melalui kebijakan control plane.
Mengurangi kebutuhan akan PAT dan rahasia lain yang dapat dicuri dengan memberikan dukungan untuk alternatif yang lebih aman.
Memperdalam integrasi Azure DevOps dengan MICROSOFT Entra ID untuk mendukung berbagai fitur keamanannya dengan lebih baik.
Menghindari kebutuhan untuk menyimpan rahasia produksi di koneksi layanan Azure Pipelines.
Papan Proyek yang Ditingkatkan + Integrasi GitHub
Integrasi Azure Boards + GitHub yang ada telah diberlakukan selama beberapa tahun sekarang. Integrasi adalah titik awal yang bagus, tetapi tidak menawarkan tingkat keterlacakan yang sudah biasa diharapkan oleh pelanggan kami. Berdasarkan umpan balik pelanggan, kami telah mengumpulkan serangkaian investasi untuk meningkatkan integrasi ini. Tujuan kami adalah untuk meningkatkannya sehingga pelanggan Azure Boards yang memilih untuk menggunakan repositori GitHub dapat mempertahankan tingkat keterlacakan yang setara untuk memiliki repositori di Azure DevOps.
Investasi ini meliputi:
Migrasi ke Kumpulan DevOps Terkelola
Kumpulan DevOps Terkelola adalah pengembangan dari kumpulan agen Azure DevOps Virtual Machine Scale Set. Ini memberikan skalabilitas dan keandalan kumpulan yang lebih baik, menyederhanakan manajemen kumpulan, dan memungkinkan Anda menggunakan gambar VM dari agen yang dihosting Microsoft pada Azure VM kustom. Anda dapat membaca selengkapnya tentang Kumpulan DevOps Terkelola di sini. Kumpulan DevOps Terkelola umumnya tersedia, sehingga Anda dapat memigrasikan kumpulan Set Skala komputer Virtual anda ke Kumpulan DevOps Terkelola dan menggunakannya untuk alur kerja produksi, sedapat mungkin.
Di bawah ini, Anda akan menemukan beberapa investasi yang kami rencanakan untuk disampaikan sebagai bagian dari inisiatif ini:
| Fitur | Wilayah | Kuartal |
|---|---|---|
| Pembuatan kumpulan di tingkat proyek Azure DevOps menggunakan izin tingkat proyek | Saluran Pipa | Kuartal II 2025 |
| Instance Spot Virtual Machines | Saluran Pipa | Kuartal II 2025 |
| Menambahkan sertifikat akar tepercaya | Saluran Pipa | Kuartal II 2025 |
| Agen berbasis kontainer | Saluran Pipa | Kuartal 4 2025 |
Paritas fitur YAML dan jalur peluncuran
Selama beberapa tahun terakhir, semua investasi jalur kami terfokus pada jalur YAML. Selain itu, semua peningkatan keamanan kami telah dilakukan untuk pipeline YAML. Misalnya, dengan alur YAML, kontrol atas sumber daya yang dilindungi (misalnya, repositori, koneksi layanan, dll.) berada di tangan pemilik sumber daya dibandingkan dengan penulis alur. Token akses tugas yang digunakan dalam alur YAML dibatasi pada repositori tertentu yang telah ditentukan di file YAML. Ini hanya dua contoh fitur keamanan yang tersedia untuk alur YAML. Karena alasan ini, kami merekomendasikan penggunaan alur YAML dibandingkan dengan klasik. Adopsi YAML daripada cara klasik telah signifikan untuk build (CI). Namun, banyak pelanggan terus menggunakan alur manajemen rilis klasik melalui YAML untuk rilis (CD). Alasan utama untuk ini adalah kurangnya paritas dalam berbagai fitur CD antara kedua solusi. Selama setahun terakhir, kami membahas beberapa kekurangan di area ini, terutama di Pemeriksaan. Pemeriksaan adalah mekanisme utama dalam alur YAML untuk mengendalikan promosi build dari satu tahap ke tahap berikutnya. Kami akan terus mengatasi kesenjangan di area lain selama setahun ke depan. Fokus kami adalah pada pengalaman pengguna, keterlacakan, dan lingkungan.
| Fitur | Wilayah | Kuartal |
|---|---|---|
| Pelaksanaan audit untuk verifikasi | Saluran Pipa |
2022 Q4 |
| Variabel kustom dalam pemeriksaan | Saluran Pipa |
2023 Q1 |
| Memeriksa skalabilitas | Saluran Pipa |
2023 Q2 |
| Melewati persetujuan dan pemeriksaan | Saluran Pipa |
2023 Kuartal 4 |
| Mengurutkan persetujuan dan pemeriksaan lainnya | Saluran Pipa |
2024 Q1 |
| Persetujuan yang ditangguhkan | Saluran Pipa |
2024 Q1 |
| Jalankan ulang satu tahap | Saluran Pipa |
2024 Q1 |
| Antrean langkah secara manual | Saluran Pipa |
2024 H2 |
| Konkurensi tingkat tahap | Saluran Pipa |
2024 Q3 |
| Keterlacakan tingkat tahap | Saluran Pipa | Kuartal II 2025 |
| eksekusi tahapan tidak berurutan sesuai permintaan | Saluran Pipa | Kuartal II 2025 |
| Koneksi layanan dalam pemeriksaan | Saluran Pipa | Mendatang |
| Memeriksa ekstensibilitas | Saluran Pipa | Mendatang |
Penyempurnaan Paket Pengujian Azure
Azure DevOps menyediakan berbagai alat pengujian dan integrasi untuk mendukung kebutuhan pengujian yang berbeda. Ini termasuk pengujian manual, pengujian otomatis, dan pengujian eksplorasi. Platform ini memungkinkan pembuatan dan pengelolaan rencana pengujian dan rangkaian pengujian, yang dapat digunakan untuk melacak pengujian manual untuk sprint atau tonggak pencapaian. Selain itu, Azure DevOps terintegrasi dengan alur CI/CD, memungkinkan eksekusi dan pelaporan pengujian otomatis.
Kami meningkatkan investasi kami di area ini sebagai respons terhadap umpan balik dari basis pelanggan kami yang paling aktif. Fokus kami adalah pada aspek manajemen pengujian berikut: meningkatkan keterlacakan pengujian end-to-end; memperluas dukungan untuk berbagai bahasa pemrograman dan kerangka kerja untuk pengujian otomatis dalam Rencana Pengujian; mendesain ulang alur kerja dan pengalaman untuk mengonsumsi eksekusi pengujian dan hasil pengujian.
Di bawah ini, Anda akan menemukan beberapa investasi yang kami rencanakan untuk disampaikan sebagai bagian dari inisiatif ini:
Semua fitur
Layanan Azure DevOps
Azure DevOps Server
Cara memberikan umpan balik
Kami akan senang mendengar apa yang Anda pikirkan tentang fitur-fitur ini. Laporkan masalah atau sarankan fitur melalui Komunitas Pengembang.
Anda juga bisa mendapatkan saran dan pertanyaan yang dijawab oleh komunitas di Stack Overflow.