Condividi tramite

Miglioramento dell'analisi della sicurezza avanzata di GitHub

Microsoft è lieta di introdurre nuovi aggiornamenti in GitHub Advanced Security per Azure DevOps, con compilazioni senza commit per l'analisi delle dipendenze espansa e anteprime dei file migliorate con annotazioni per le analisi CodeQL.

Per informazioni dettagliate, vedere le note sulla versione.

GitHub Advanced Security per Azure DevOps

Azure Boards:

Azure Repos

Azure Pipelines

Test Plans

GitHub Advanced Security per Azure DevOps

Compilazioni senza commit supportate per l'analisi delle dipendenze

L'analisi delle dipendenze non richiede più un nuovo commit per attivare un invio di risultati. Con questo aggiornamento, tutte le compilazioni inviano componenti rilevati per l'analisi delle vulnerabilità, indipendentemente dal fatto che includano o meno modifiche di commit. Questo miglioramento semplifica i flussi di lavoro di sicurezza e amplia la copertura delle analisi.

Anteprime dei file e annotazioni per le analisi CodeQL tramite sourcesFolder

Ora, quando si usa la sourcesFolder variabile nelle compilazioni CodeQL, le anteprime dei file e le annotazioni vengono visualizzate in modo accurato negli avvisi e nelle richieste pull, offrendo visibilità coerente e affidabile sui risultati dell'analisi.

Azure Boards

Nuovo limite dell'API REST per i commenti degli elementi di lavoro

Per migliorare la sicurezza, è stato impostato un nuovo limite sul numero di commenti che possono essere aggiunti agli elementi di lavoro tramite l'API REST. Ogni elemento di lavoro supporta ora un massimo di 1.000 commenti tramite l'API. Questa restrizione si applica esclusivamente all'API REST e gli utenti possono comunque aggiungere manualmente commenti tramite l'interfaccia Web, anche oltre la soglia di 1.000 commenti.

Azure Repos

Cerca le richieste pull per titolo nella pagina di presentazione delle richieste pull

La pagina di presentazione delle richieste pull include ora un filtro in base al titolo della richiesta pull, semplificando l'individuazione di richieste pull specifiche.

Screenshot del filtro in base al titolo della richiesta pull.

Azure Pipelines

MacOS-15 Sequoia è disponibile in anteprima

L'immagine macOS-15 è ora disponibile in anteprima per gli agenti ospitati in Azure Pipelines. Per usare questa immagine, aggiornare il file YAML in modo da includere vmImage: 'macOS-15':

- job: macOS15
  pool:
    vmImage: 'macOS-15'
  steps:
  - bash: |
      echo Hello from macOS Sequoia Preview
      sw_vers

Per il software installato macOS-15, vedere Configurazione delle immagini.

L'immagine macOS-14 verrà comunque usata quando si macOS-latestspecifica . Una volta macOS-15 disponibile a livello generale, macOS-latest esegue la migrazione direttamente a macOS-15.

Miglioramenti all'attribuzione della registrazione dell'app per la connessione al servizio

Quando una connessione al servizio è destinata ad Azure, crea automaticamente una registrazione dell'app. Per trovare l'identità associata a una connessione al servizio, è possibile usare il collegamento "Gestisci registrazione app" nella pagina dei dettagli della connessione al servizio. Abbiamo ricevuto feedback che, quando si esplora Registrazioni app direttamente in Microsoft Entra ID, non è sempre chiaro per cosa viene usata una registrazione dell'app.

Per migliorare l'esperienza di attribuzione, sono state apportate le modifiche seguenti:

Note sulla registrazione delle app e informazioni di riferimento sulla gestione dei servizi

Le connessioni al servizio di Azure appena create possono ora includere un riferimento alla gestione dei servizi oltre a una descrizione:

Screenshot della pagina di creazione della connessione al servizio.

Queste informazioni vengono usate per popolare i metadati di registrazione dell'app disponibili nel pannello Personalizzazione e proprietà:

Screenshot delle proprietà di registrazione dell'app.

Se non è stata specificata una descrizione durante la creazione della connessione al servizio, verrà aggiunta una nota predefinita alla registrazione dell'app.

Nuova convenzione di denominazione per Registrazioni app nelle connessioni al servizio di Azure

In precedenza, le connessioni al servizio venivano denominate usando il formato <azure devops org>-<azure devops project>-<azure subscription id>, rendendo difficile distinguere tra Registrazioni app collegate alla stessa sottoscrizione di Azure. Per migliorare la chiarezza, i nomi di registrazione dell'app includeranno ora l'ID connessione al servizio, seguendo questo formato: <azure devops org>-<azure devops project>-<service connection id>.

È possibile trovare l'ID connessione al servizio nella pagina dei dettagli della connessione al servizio:

Screenshot della pagina dei dettagli della connessione al servizio.

È anche possibile seguire o condividere il collegamento "Gestisci registrazione app" o "Gestisci identità" se viene usata un'identità gestita.

Test Plans

Azure Test Runner versione 1.2.2

I piani di test di Azure hanno rilasciato una correzione nella versione 1.2.2 per un problema recente nei piani di test in cui Azure Test Runner (ATR) ha riscontrato errori di avvio in Chrome versione 130. Questo problema si è verificato a causa del supporto aggiunto di Chrome per gli URL di schemi non speciali, che hanno interessato il flusso utente ATR. Con questo aggiornamento, il bug di regressione viene risolto e la funzionalità ATR viene ripristinata. Per altri dettagli su questo bug di regressione, visitare questo strumento di rilevamento dei problemi in Chromium.

È consigliabile usare l'applicazione Web per le funzionalità avanzate. Se si trovano funzionalità mancanti nell'applicazione Web, è consigliabile ascoltare l'utente. Condividi i tuoi commenti e suggerimenti con noi.

Nuove funzionalità di ordinamento nella directory Piani di test

La directory Piani di test offre ora opzioni di ordinamento avanzate. Con questo aggiornamento, è possibile organizzare rapidamente ogni colonna in modo alfanumerico, offrendo un modo semplificato per trovare e accedere ai dati.

Gif per demo Ordinamento nella directory Dei piani di test.

Sospensione automatica per l'anteprima dell'esecuzione del test case

I tester manuali spesso riscontrano problemi con la perdita dello stato di avanzamento nei test case se un'esecuzione incompleta non è contrassegnata come "Sospesa" prima di selezionare "Salva e chiudi". Ciò può comportare la perdita di lavoro su casi complessi o lunghi, richiedendo ai tester di ricominciare. Per risolvere questo problema, verrà visualizzata l'introduzione della sospensione automatica per l'esecuzione del test case. Questa funzionalità sospende automaticamente un test case se si verifica un'interruzione o un'interruzione, assicurando che tutti i dati vengano salvati senza dover sospendere manualmente. Con la pausa automatica, i tester possono riprendere facilmente da dove sono rimasti, semplificando il processo di test e rendendolo più efficiente. Nelle prossime settimane sarà disponibile un'anteprima: inviaci un messaggio di posta elettronica se vuoi partecipare!

Nuova versione di rilascio per le estensioni di test e feedback (TFE)

Siamo lieti di annunciare il rilascio di TFE versione 1.0.247.0, ora disponibile sia in Chrome che in Edge. Installare la versione più recente per migliorare le funzionalità, con una correzione per la modalità stakeholder, l'indirizzamento e la risoluzione delle interruzioni precedenti. Goditi un'esperienza più fluida e affidabile con questa versione più recente!

Passaggi successivi

Nota

Queste funzionalità verranno implementate nelle prossime due o tre settimane.

Passare ad Azure DevOps e dare un'occhiata.

Passare ad Azure DevOps

Come fornire commenti e suggerimenti

Ci piacerebbe sentire ciò che pensi a queste funzionalità. Usare il menu ? per segnalare un problema o fornire un suggerimento.

Inviare un suggerimento

È anche possibile ottenere consigli e risposte alle domande della community su Stack Overflow.

Grazie,

Dan Hellem

  • Last updated on