| 무엇이 새로운가 | 개발자 커뮤니티 | DevOps 블로그 | 문서 |
제품 로드맵
이 기능 목록은 우리의 로드맵을 엿볼 수 있는 기회입니다. 저희가 현재 작업 중인 몇 가지 중요한 기능과 그것들을 볼 수 있을 것으로 기대되는 대략적인 시간표를 확인할 수 있습니다. 이 문서는 완전하지는 않지만 주요 투자에 대한 어느 정도의 가시성을 제공하는 것을 목표로 합니다. 상단에는 여러 분기 동안의 대규모 이니셔티브와 그것들이 세분화되는 기능들의 목록을 찾을 수 있습니다. 아래쪽으로 내려가시면 저희가 계획한 주요 기능의 전체 목록을 찾으실 수 있습니다.
각 기능은 특정 항목에 대해 더 많은 정보를 배울 수 있는 기사와 연결되어 있습니다. 이러한 기능 및 날짜는 현재 계획된 사항이며 변경될 수 있습니다. 시간표 열은 기능이 사용 가능할 것으로 예상되는 시점을 반영합니다.
이니셔티브
Azure DevOps용 GitHub 고급 보안
Azure DevOps를 위한 GitHub 고급 보안(GHAzDO)은 추가 라이선스 하에 Azure DevOps에 추가 보안 기능을 제공합니다. 이제 모든 프로젝트 컬렉션 관리자들이 프로젝트 설정 또는 조직 설정에서 조직, 프로젝트 및 리포에 대해 고급 보안을 활성화할 수 있습니다.
Azure DevOps를 위한 GitHub Advanced Security의 주요 기능은 다음과 같습니다:
- 비밀 스캔: git 저장소에서 평문 비밀을 감지하고 수정하십시오. 푸시 보호가 활성화되면 비밀 정보가 저장소에 푸시되기 전에도 감지하고 차단합니다.
- 코드 스캐닝: CodeQL이나 서드파티 도구를 사용하여 코드에서 잠재적인 보안 취약점과 코딩 오류를 검색하세요.
- Dependency Scanning: 코드가 보안에 취약한 패키지에 의존하고 있을 때 이를 감지하고 경고하여, 간단한 보완 지침을 받으세요.
Azure DevOps에 대한 GitHub 고급 보안을 구성하는 방법에 대해 더 알아보려면 당사의 문서를 참조하세요.
우리가 제공할 예정인 향후 기능에는 다음이 포함됩니다:
| 기능 | 지역 | 분기 |
|---|---|---|
| 감지된 파트너 비밀의 유효성 결정 | Azure DevOps용 GitHub 고급 보안 | 2025년 3분기  |
| 보드 항목을 고급 보안 경고와 연결하기 | Azure DevOps용 GitHub 고급 보안 | 2025년 4분기 |
| 고급 보안 경고에 대한 상태 검사 정책 | Azure DevOps용 GitHub 고급 보안 | 2026년 1분기 |
| CodeQL 기본 설정 (원클릭 사용 설정) | Azure DevOps용 GitHub 고급 보안 | 2026년 2분기 |
| Dependabot 보안 업데이트로 감지된 종속성 스캔 취약점을 자동으로 수정하세요 | Azure DevOps용 GitHub 고급 보안 | 미래 |
자격 증명 도난과 관련된 위험 최소화
Azure DevOps는 기본 인증, 개인 액세스 토큰(PAT), SSH, Microsoft Entra ID(이전의 Azure Active Directory) 액세스 토큰을 포함하여 다양한 인증 메커니즘을 지원합니다. 이러한 메커니즘은 보안 측면에서 같은 방식으로 만들어지지 않으며, 특히 자격 증명 도난 가능성에서는 더욱 그렇습니다. 예를 들어, PAT와 같은 자격 증명 정보가 의도치 않게 유출되면 악의적인 행위자가 Azure DevOps 조직에 침입할 수 있으며, 이들은 소스 코드와 같은 중요한 자산에 접근하거나 공급망 공격으로 전환할 수 있으며, 나아가서는 운영 인프라를 손상시킬 수도 있습니다. 자격 증명 도용의 위험을 최소화하기 위해, 우리는 다가오는 분기 동안 다음과 같은 영역에 우리의 노력을 집중할 것입니다:
관리자가 제어 평면 정책을 통해 인증 보안을 개선할 수 있도록 활성화합니다.
PAT 및 기타 도난당할 수 있는 비밀의 필요성을 줄이기 위해 더 안전한 대안을 지원합니다.
마이크로소프트 엔트라 ID와 Azure DevOps의 통합을 심화시켜 다양한 보안 기능을 더 잘 지원합니다.
Azure 파이프라인 서비스 연결에서 프로덕션 비밀을 저장할 필요성을 피하기.
| 기능 | 지역 | 분기 |
|---|---|---|
| Docker 서비스 연결을 위한 작업 부하 ID 연합 | 파이프라인 |
2024 H2 |
| 조건부 액세스 정책에 대한 전체 웹 지원 | 일반 |
완료 2024년 4분기 |
| PAT(개인용 액세스 토큰) 사용을 사용하지 않도록 설정하는 정책 | 일반 | 2025년 2분기 |
| 파이프라인 작업에서 Azure DevOps API로 PAT 없는 인증 | 파이프라인 | 2026년 1분기 |
| 연속 액세스 평가 | 일반 | 미래 |
| Azure DevOps에서 디바이스 바인딩된 Entra 토큰 사용 | 일반 | 미래 |
| 워크로드 ID 페더레이션 Azure DevOps 발급자 사용 중지 | 파이프라인 | 미래 |
개선된 보드 + GitHub 통합
Azure DevOps 및 GitHub 통합은 계속해서 전략적으로 중요합니다. 이 통합을 지속적으로 개선하여 고객이 Azure Boards, Pipelines 및 테스트 계획을 계속 사용하면서 리포지토리를 GitHub로 쉽게 이동할 수 있도록 하는 것입니다. 이 모든 작업은 작업과 코드 간에 높은 수준의 추적 가능성을 유지하면서 수행됩니다.
다음은 현재 로드맵에 있는 투자 목록입니다.
| 기능 | 지역 | 분기 |
|---|---|---|
| 데이터 주권을 지원하는 GitHub Enterprise Cloud | 이사회 | 2025년 3분기 |
| AZURE DevOps용 MCP 서버 | 일반 | 2025년 4분기 |
|
와 작업 항목 통합을 지원합니다. GitHub Copilot 코딩 에이전트(프라이빗 미리 보기) |
이사회 | 2025년 4분기 |
| 연결된 GitHub 리포지토리의 제한 증가 | 이사회 | 2026년 1분기 |
| 원격 Azure DevOps MCP 서버 | 이사회 | 2026년 1분기 |
또한 기능 타임라인에 대한 계획된 투자 및 최근 투자의 자세한 목록을 볼 수 있습니다.
관리되는 DevOps 풀로 이동하기
관리형 DevOps 풀은 Azure DevOps Virtual Machine Scale Set 에이전트 풀의 진화입니다. 더 나은 풀 확장성 및 안정성을 제공하고, 풀 관리를 간소화하며, 사용자 지정 Azure VM에서 Microsoft 호스팅 에이전트의 VM 이미지를 사용할 수 있습니다. Managed DevOps Pools에 대해 더 알아보시려면 여기로 이동하십시오. 새 시나리오를 지원하는 기능은 Virtual Machine Scale Set 풀이 아닌 관리형 DevOps 풀에 추가됩니다. 관리형 DevOps 풀은 일반적으로 사용할 수 있으므로 Virtual Machine Scale Set 풀을 Managed DevOps 풀로 마이그레이션하고 가능한 경우 프로덕션 워크플로에 사용할 수 있습니다.
자세한 로드맵은 여기에서 확인할 수 있습니다.
YAML 및 릴리스 파이프라인의 기능 동등성
지난 몇 년간 우리의 모든 파이프라인 투자는 YAML 파이프라인 분야에 집중되었습니다. 또한, 우리의 모든 보안 개선 사항은 YAML 파이프라인을 위한 것입니다. 예를 들어, YAML 파이프라인의 경우, 보호된 리소스 (예: 저장소, 서비스 연결 등)에 대한 제어권은 파이프라인 작성자가 아닌 리소스 소유자에게 있습니다. YAML 파이프라인에서 사용되는 작업 액세스 토큰은 YAML 파일에 지정된 특정 저장소에 범위가 지정됩니다. YAML 파이프라인을 위한 보안 기능의 두 가지 예시입니다. 이러한 이유로, 우리는 클래식보다 YAML 파이프라인을 사용하는 것을 권장합니다. 클래식 방식보다 YAML 방식의 채택은 빌드(연속적 통합)에 상당한 영향을 미쳤습니다. 많은 고객이 YAML보다 클래식 릴리스 관리 파이프라인을 사용하여 릴리스를 계속하고 있습니다 (CD: 지속적 제공). 이 문제의 주요 원인은 두 솔루션 간에 다양한 CD 기능의 균형이 부족하기 때문입니다. 지난 한 해 동안, 우리는 이 영역의 여러 격차, 특히 Checks에 있는 부분을 해결했습니다. YAML 파이프라인에서 체크는 빌드를 한 단계에서 다른 단계로 승격시키는 주된 메커니즘입니다. 우리는 내년에 다른 분야의 격차를 계속 해결할 것입니다. 우리의 중점은 사용자 경험, 추적 가능성, 환경에 있습니다.
| 기능 | 지역 | 분기 |
|---|---|---|
| 단계별 추적 가능성 | 파이프라인 | 2026년 1분기 |
| 필요에 따른 비순차적 단계 실행 | 파이프라인 | 2026년 1분기 |
| 점검의 서비스 연결 | 파이프라인 | 미래 |
| 확장성 검토 | 파이프라인 | 미래 |
Azure 테스트 계획 개선 사항
Azure DevOps는 다양한 테스트 요구 사항을 지원하기 위해 다양한 테스트 도구와 통합을 제공합니다. 여기에는 수동 테스트, 자동화된 테스트 및 예비 테스트가 포함됩니다. 이 플랫폼을 사용하면 스프린트 또는 마일스톤에 대한 수동 테스트를 추적하는 데 사용할 수 있는 테스트 계획 및 테스트 제품군을 만들고 관리할 수 있습니다. 또한 Azure DevOps는 CI/CD 파이프라인과 통합되어 자동화된 테스트 실행 및 보고를 가능하게 합니다.
가장 활발한 고객 기반의 피드백에 따라 이 분야에 대한 투자를 늘리고 있습니다. 테스트 관리의 핵심은 엔드투엔드 테스트 추적 기능 향상입니다. 테스트 계획에서 자동화된 테스트를 위한 다양한 프로그래밍 언어 및 프레임워크에 대한 지원 확장 테스트 실행 및 테스트 결과를 사용하는 워크플로 및 환경을 다시 디자인합니다.
아래에서는 이 이니셔티브의 일환으로 제공할 몇 가지 투자를 찾을 수 있습니다.
| 기능 | 지역 | 분기 |
|---|---|---|
| 테스트 사례 테스트 결과에 대한 빠른 액세스 |
테스트 계획 | 2025년 4분기 |
| 요구 사항의 최신 테스트 결과 | 테스트 계획 | 2025년 4분기 |
| 새 테스트 실행 환경 - 공개 미리 보기 | 테스트 계획 | 2025년 4분기 |
| 향상된 테스트 지점 결과 패널 | 테스트 계획 | 2025년 4분기 |
| Azure 테스트 계획의 JavaScript(Playwright) 지원 | 테스트 계획 | 2026년 1분기 |
| Azure Test Plans에서 YAML 파이프라인 지원 | 테스트 계획 | 2026년 1분기 |
| 데이터 기반 테스트의 다시 실행 지원 | 테스트 계획 | 2026년 1분기 |
| Edge 및 Chrome에 대한 테스트 및 피드백 확장의 안정성 향상 | 테스트 계획 | 2026년 2분기 |
| 실제 테스트 결과 캡처 지원 | 테스트 계획 | 2026년 2분기 |
| 웹 러너의 개편 | 테스트 계획 | 2026년 2분기 |
모든 기능
Azure DevOps Services
Azure DevOps Server
피드백 제공 방법
여러분의 의견을 듣고 싶습니다. 이 기능들에 대해 어떻게 생각하시는지 알려주세요. 문제를 신고하거나 기능을 제안하려면 개발자 커뮤니티를 통해 하세요.
Stack Overflow에서 커뮤니티로부터 조언을 받고 질문에 대한 답변을 얻을 수도 있습니다.