Gelişmiş Güvenlik'te bağımlılık tarama uyarılarını kapatma

Gelişmiş Güvenlik'te bağımlılık taraması, kaynak kodunuzda kullanılan açık kaynak bileşenlerini algılar ve ilişkili güvenlik açıkları olup olmadığını tanımlar. açık kaynak bileşenlerinden bulunan tüm güvenlik açıkları uyarı olarak işaretlenir. Bu güncelleştirmeyle, hatalı pozitif veya kabul edilebilir bir risk olduğuna inandığınız Gelişmiş Güvenlik'teki bağımlılık tarama uyarılarını kapatabilirsiniz.

Azure Repos'ta, yeni bir dal oluştururken "İlkeleri düzenleme" iznini kaldırmak için varsayılan davranışı değiştirdik.

Bu özellikler hakkında daha fazla bilgi edinmek için sürüm notlarına göz atın.

Azure DevOps için GitHub Gelişmiş Güvenliği

• Advanced Security'de bağımlılık tarama uyarıları için uyarı kapatmaları

Azure Boards

• İş öğesine bağlantıyı kopyalama

Azure Pipelines

• Kubernetes görevleri artık kubelogin'i destekliyor
• YAML cron zamanlamalarına Güncelleştirmeler
• Denetimi devre dışı bırakma
• Onaylar REST API geliştirmeleri
• Klasik işlem hatlarının oluşturulmasını denetlemek için yeni geçişler

Azure Repos

• Dal oluşturucu için "İlkeleri düzenleme" izni kaldırılıyor

Genel

Advanced Security'de bağımlılık tarama uyarıları için uyarı kapatmaları

Artık hatalı pozitif veya kabul edilebilir bir risk olduğuna inandığınız tüm bağımlılık tarama uyarılarını kapatabilirsiniz. Bunlar, Gelişmiş Güvenlik'te gizli dizi tarama ve kod tarama uyarıları için şu anda kullanabileceğiniz aynı kapatma seçenekleridir.

Algılama işlem hattını bağımlılık tarama göreviyle yeniden çalıştırmanız ve bu uyarıları kapatmak için izinlere sahip olduğunuzdan Advanced Security: dismiss alerts emin olmanız gerekebileceğini unutmayın.

Uyarı kapatma işlemleri hakkında daha fazla bilgi edinmek için bkz . Bağımlılık tarama uyarılarını kapatma.

Azure Boards

İş öğesine bağlantıyı kopyalama

Azure Boards'taki çeşitli alanlardan iş öğesi URL'sini kopyalamak için küçük bir geliştirme yaptık. Belirli bir iş öğesinin doğrudan bağlantısını almayı kolaylaştırma.

Kopyala bağlantısı iş öğesi formu, kapsamı ve görev kapsamındaki bağlam menülerine eklendi.

Not

Bu özellik yalnızca New Boards Hubs önizlemesinde kullanılabilir.

Azure Pipelines

Kubernetes görevleri artık kubelogin'i destekliyor

kubelogin'i desteklemek için KuberentesManifest@1, HelmDeploy@0, Kubernetes@1 ve AzureFunctionOnKubernetes@1 görevlerini güncelleştirdik. Bu, Azure Active Directory tümleştirmesi ile yapılandırılmış Azure Kubernetes Service’i (AKS) hedeflemenizi sağlar.

Kubelogin, Barındırılan görüntülerde önceden yüklü değildir. Yukarıda belirtilen görevlerin kubelogin kullandığından emin olmak için, KubeloginInstaller@0 görevi ona bağlı olan görevin önüne ekleyerek yükleyin:

 - task: KubeloginInstaller@0

 - task: HelmDeploy@0
   # arguments do not need to be modified to use kubelogin

Onaylar REST API geliştirmeleri

Onaylar bir üretim dağıtımını el ile gözden geçirme olanağı sunarak YAML işlem hattınızın güvenliğini artırın. daha güçlü hale getirmek için Onaylar Sorgu REST API'sini güncelleştirdik. Şimdi, siz:

• Liste belirtmeniz approvalIdgerekmez. Tüm parametreler artık isteğe bağlıdır.
• Bu kullanıcılarda bekleyen onayların listesini almak için bir userIds listesi belirtebilir. Şu anda REST API, kullanıcıların açıkça onaylayan olarak atandığı onayların listesini döndürür.
• Döndürülecek onayların sayısını belirtebilir state , örneğin, pending.

İşte bir örnek: GET https://dev.azure.com/fabrikamfiber/fabrikam-chat/_apis/pipelines/approvals?api-version=7.1-preview.1&userId=47acd774-9773-6c31-bbb6-5a0585695d19&state=pending döndürür

{
    "count": 2,
    "value":
    [
        {
            "id": "87436c03-69a3-42c7-b5c2-6abfe049ee4c",
            "steps": [],
            "status": "pending",
            "createdOn": "2023-06-27T13:58:07.417Z",
            "lastModifiedOn": "2023-06-27T13:58:07.4164237Z",
            "executionOrder": "anyOrder",
            "minRequiredApprovers": 1,
            "blockedApprovers": [],
            "_links":
            {
                "self":
                {
                    "href": "https://dev.azure.com/fabrikamfiber/fabricam-chat/_apis/pipelines/approvals/87436c03-69a3-42c7-b5c2-6abfe049ee4c"
                }
            }
        },
        {
            "id": "2549baca-104c-4a6f-b05f-bdc4065a53b7",
            "steps": [],
            "status": "pending",
            "createdOn": "2023-06-27T13:58:07.417Z",
            "lastModifiedOn": "2023-06-27T13:58:07.4164237Z",
            "executionOrder": "anyOrder",
            "minRequiredApprovers": 1,
            "blockedApprovers": [],
            "_links":
            {
                "self":
                {
                    "href": "https://dev.azure.com/fabrikamfiber/fabricam-chat/_apis/pipelines/approvals/2549baca-104c-4a6f-b05f-bdc4065a53b7"
                }
            }
        }
    ]
}

Denetimi devre dışı bırakma

Hata ayıklama denetimlerini daha az sıkıcı hale getirdik. Bazen Azure İşlevi Çağırma veya REST API'yi Çağırma denetimi düzgün çalışmaz ve bunu düzeltmeniz gerekir. Daha önce, bir dağıtımı yanlışlıkla engellemelerini önlemek için bu tür denetimleri silmeniz gerekiyordu. Denetimi düzelttikten sonra, gerekli tüm üst bilgilerin ayarlandığından veya sorgu parametrelerinin doğru olduğundan emin olarak denetimi yeniden eklemeniz ve doğru şekilde yapılandırmanız gerekiyordu. Bu yorucu.

Şimdi, bir denetimi devre dışı bırakabilirsiniz. Devre dışı bırakılan denetim, sonraki denetim paketi değerlendirmelerinde çalışmaz.

Hatalı denetimi düzeltdikten sonra yalnızca etkinleştirebilirsiniz.

YAML cron zamanlamalarına Güncelleştirmeler

YAML işlem hatlarında, YAML özelliğini kullanarak cron zamanlanmış tetikleyiciler tanımlayabilirsiniz.

batch özelliğinin çalışma şeklini güncelleştirdik. Özetle, olarak batch özelliğini true olarak ayarlarsanız, başka bir zamanlanmış işlem hattı çalıştırması devam ederse cron zamanlaması çalışmaz. Bu işlem hattı deposunun sürümünden bağımsızdır.

Aşağıdaki tabloda nasıl always ve batch etkileşimli çalışıldığı açıklanmaktadır.

Her zaman	Batch	Davranış
false	false	İşlem hattı yalnızca son başarılı zamanlanmış işlem hattı çalıştırmasıyla ilgili bir değişiklik olduğunda çalışır
false	true	İşlem hattı yalnızca son başarılı zamanlanmış işlem hattı çalıştırmasıyla ilgili bir değişiklik olduğunda ve devam eden zamanlanmış işlem hattı çalıştırması yoksa çalışır
true	false	İşlem hattı cron zamanlamasına göre çalışır
true	true	İşlem hattı cron zamanlamasına göre çalışır

Örneğin, ve batch: truevarsaymaalways: false. İşlem hattının 5 dakikada bir çalıştırılması gerektiğini belirten bir cron zamanlaması olduğunu varsayalım. Yeni bir iş olduğunu düşünün. İşlem hattı 5 dakika içinde zamanlanmış çalıştırmasını başlatır. İşlem hattı çalıştırmalarının tamamlanmasının 30 dakika sürdüğünü düşünün. Bu 30 dakika içinde, işleme sayısına bakılmaksızın zamanlanmış çalıştırma gerçekleşmez. Sonraki zamanlanmış çalıştırma yalnızca geçerli zamanlanmış çalıştırma bittikten sonra gerçekleşir.

YAML işlem hattınız birden çok cron zamanlaması içerebilir ve işlem hattınızın hangi cron zamanlama çalıştırmalarına bağlı olarak farklı aşamaları/işleri çalıştırmasını isteyebilirsiniz. Örneğin, bir gecelik derlemeniz ve haftalık derlemeniz vardır ve haftalık derleme sırasında işlem hattınızın daha fazla istatistik toplamasını istiyorsunuz.

Bunu, cron zamanlamasının özelliğini içeren displayName adlı Build.CronSchedule.DisplayName yeni bir önceden tanımlanmış sistem değişkeni ekleyerek mümkün hale getiririz.

Klasik işlem hatlarının oluşturulmasını denetlemek için yeni geçişler

Geçen yıl, klasik derleme ve yayın işlem hatlarının oluşturulmasını devre dışı bırakmak için bir pipelines yapılandırma ayarı başlattık.

Geri bildiriminize yanıt olarak, ilk iki durumlu düğmeyi ikiye ayırdık: biri klasik derleme işlem hatları ve biri klasik yayın işlem hatları, dağıtım grupları ve görev grupları için.

Kuruluşunuzda Disable creation of classic build and release pipelines iki durumlu düğme açıksa, yeni iki durumlu düğmenin her ikisi de açık olur. Özgün iki durumlu düğme kapalıysa, her iki yeni iki durumlu düğme de kapalıdır.

Azure Repos

Dal oluşturucu için "İlkeleri düzenleme" izni kaldırılıyor

Daha önce yeni bir dal oluşturduğunuzda, bu daldaki ilkeleri düzenleme iznine sahipsiniz. Bu güncelleştirmeyle, depo için "İzin yönetimi" ayarı açık olsa bile varsayılan davranışı bu izni vermemek üzere değiştiriyoruz.

Güvenlik izni devralma veya grup üyeliği aracılığıyla açıkça (el ile veya REST API aracılığıyla) "İlkeleri düzenle" iznine sahip olmanız gerekir.

Sonraki adımlar

Not

Bu özellikler önümüzdeki iki-üç hafta içinde kullanıma sunulacaktır.

Azure DevOps'a gidin ve bir göz atın.

Azure DevOps'a gidin

Geri bildirim sağlama

Bu özellikler hakkında düşüncelerinizi duymak isteriz. Bir sorunu bildirmek veya öneri sağlamak için yardım menüsünü kullanın.

Stack Overflow'da topluluk tarafından öneriler ve sorularınıza yanıt alabilirsiniz.

Teşekkürler,

Silviu Andrica