다음을 통해 공유

GitHub 끌어오기 요청에 대한 확장된 보안 검사 및 상태 전환 지원

GitHub Advanced Security에서 URI 위치에 결과를 포함하도록 지원을 확장하여 컨테이너 및 동적 검사 도구에서 더 광범위한 범위를 제공합니다.

또한 GitHub 끌어오기 요청이 Azure Boards 작업 항목에 연결하는 방법을 개선하여 끌어오기 요청이 병합될 때 작업 항목 상태를 최신 상태로 쉽게 유지할 수 있도록 했습니다.

자세한 내용은 릴리스 정보를 확인하세요.

일반

Azure DevOps용 GitHub 고급 보안

Azure Boards:

일반

높은 권한 범위, 파이프라인 데코레이터 및 게시되지 않은 확장 관리

Azure DevOps 확장은 제품 기능 및 워크플로를 개선하지만 권한 범위가 높은 확장은 다양한 위험을 초래할 수 있습니다.

각 조직의 관리 페이지 및 Visual Studio Marketplace 설치 페이지에서 이러한 범위에 플래그를 지정하는 새로운 기능을 추가하여 관리자가 정보에 입각한 결정을 내릴 수 있도록 지원합니다. 게시되지 않은 확장 및 파이프라인 데코레이터도 관리자 인식 및 적절한 작업에 플래그가 지정됩니다.

피드백 상자의 스크린샷.

자세한 내용은 설명서 페이지를 참조하세요.

OAuth 앱에 대한 겹치는 비밀

Azure DevOps는 비밀 회전을 간소화하고 가동 중지 시간을 줄이기 위해 설계된 UI 및 API 모두에서 사용할 수 있는 새로운 기능인 OAuth 앱에 대한 겹치는 비밀을 도입했습니다.

애플리케이션 설정의 스크린샷.

겹치는 비밀을 사용하면 개발자가 새 비밀을 생성할 수 있지만 이전 비밀은 유효한 상태로 유지되어 비밀 순환 중에 중단 없는 액세스를 보장합니다. 또한 이 업데이트를 통해 기본 비밀 유효 기간을 60일로 줄입니다. Azure DevOps OAuth 앱이 2026년에 사용 중단에 접근함에 따라 이 업데이트는 여전히 사용하는 팀에게 중요한 보안 향상을 제공합니다. 비밀 관리를 간소화하고 복원력을 향상시키려면 지금 시도해 보세요. 블로그 게시물에서 자세히 알아보세요.

Azure DevOps용 GitHub 고급 보안

이제 Advanced Security에서 URI 위치로 결과를 허용합니다.

이전에는 Advanced Security가 경고 위치로 나열된 URI 결과가 포함된 SARIF 파일을 거부했습니다. 이는 일반적으로 컨테이너 검색 도구 및 동적 애플리케이션 검사 도구에 영향을 미쳤습니다. 이제 Advanced Security에서 이러한 도구의 결과를 조건부로 수락하고 표시할 수 있습니다.

이 기능을 사용하도록 설정하려면 파이프라인 변수 advancedsecurity.publish.allowmissingpartialfingerprints를 설정합니다.

trigger: none

variables:
  advancedsecurity.publish.allowmissingpartialfingerprints: true


jobs:
  - job: "AdvancedSecurityPublish"
    displayName: "🛡 Publish ZAP SARIF"
    steps:
      - task: AdvancedSecurity-Publish@1
        displayName: Publish to ZAP SARIF to Advanced Security
        inputs:
          SarifsInputDirectory: $(Build.SourcesDirectory)/sarifs/

Azure Boards

GitHub 통합: 상태 전환 지원

GitHub 끌어오기 요청을 Azure Boards 작업 항목에 연결하는 지원을 확장했습니다. 이전에는 키워드만 Fixes AB#{ID} 지원되었습니다. 이제 이 업데이트를 사용하여 {State or Category} AB#{ID} 병합 시 작업 항목을 원하는 상태로 자동으로 전환할 수 있습니다.

GitHub 끌어오기 요청 설명에 상태 이름(예: Validate AB#1234)이 포함된 경우 연결된 작업 항목의 상태가 결과적으로 업데이트됩니다. 상태 이름이 인식되지 않는 경우 상태 범주(예: Resolved)와 일치하는지 확인합니다. 이 경우 작업 항목이 해당 범주 내에서 사용 가능한 첫 번째 상태로 전환됩니다.

작업 항목의 유효성을 검사하는 스크린샷

일치하는 상태 또는 범주가 없으면 키워드가 무시되고 작업 항목의 상태가 업데이트되지 않습니다.

마지막으로 키워드는 Fixes AB#{ID} 예상대로 계속 작동하며 기본값은 "Closed" 상태 값입니다.

다음 단계

비고

이러한 기능은 향후 2~3주 동안 출시될 예정입니다.

Azure DevOps로 이동하여 살펴보세요.

Azure DevOps로 이동

피드백 제공 방법

여러분의 의견을 듣고 싶습니다. 이 기능들에 대해 어떻게 생각하시는지 알려주세요. 도움말 메뉴를 사용하여 문제를 보고하거나 제안을 제공합니다.

제안을 하세요

Stack Overflow에서 커뮤니티로부터 조언을 받고 질문에 대한 답변을 얻을 수도 있습니다.

감사합니다,

댄 헬렘

  • Last updated on