Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
GitHub Advanced Security desteğini URI konumlarına sahip sonuçları içerecek şekilde genişleterek kapsayıcı tarama ve dinamik tarama araçlarıyla daha geniş bir kapsam sağlıyoruz.
Ayrıca GitHub çekme isteklerinin Azure Boards iş öğelerine bağlanma şeklini iyileştirerek çekme istekleri birleştirildiğinde iş öğesi durumlarının güncel kalmasını kolaylaştırdık.
Ayrıntılar için sürüm notlarına göz atın.
Genel
- Yüksek ayrıcalıklı kapsamları, işlem hattı dekoratörlerini ve yayımlanmamış uzantıları yönetin
- OAuth uygulamaları için Çakışan Sırlar
Azure DevOps için GitHub Gelişmiş Güvenliği
Azure Boards:
Genel
Yüksek ayrıcalık kapsamlarını, boru hattı dekoratörlerini ve yayımlanmamış uzantıları yönet
Azure DevOps uzantıları ürün işlevselliğini ve iş akışlarını geliştirir, ancak yüksek ayrıcalıklı kapsamlara sahip olanlar çeşitli riskler doğurabilir.
Her kuruluşun yönetici sayfası ve Visual Studio Marketplace kurulum sayfasında bu kapsamları işaretleyen ve yöneticilerin bilinçli kararlar almalarına yardımcı olan yeni bir özellik ekledik. Yayımlanmamış uzantılar ve pipeline dekoratörleri, yöneticiye bildirim ve uygun eylemler için işaretlenir.
Daha fazla bilgi için belgeler sayfasını ziyaret edin.
OAuth uygulamaları için Çakışan Sırlar
Azure DevOps, OAuth uygulamaları için gizli anahtar döndürmeyi kolaylaştırmak ve kapalı kalma süresini azaltmak üzere tasarlanmış, UI ve API'de mevcut olan yeni bir özellik olan Çakışan Gizli Anahtarlar'ı kullanıma sunmuştur.
Çakışan sırlarla, geliştiriciler yeni bir sır oluşturabilirken, eski sır geçerli kalır ve sır değişiklikleri sırasında kesintisiz erişim sağlanır. Bu güncelleştirmeyle, varsayılan gizli dizi geçerlilik süresini de 60 güne düşüreceğiz. Azure DevOps OAuth uygulamaları 2026'da kullanımdan kaldırılma yaklaşımında olduğundan, bu güncelleştirme hala onlara bağlı olan ekipler için kritik bir güvenlik iyileştirmesi sağlar. Gizli yönetiminizi basitleştirmek ve dayanıklılığı artırmak için bugün deneyin. Blog gönderimizden daha fazla bilgi edinin.
Azure DevOps için GitHub Gelişmiş Güvenliği
Gelişmiş Güvenlik artık URI konumlarıyla sonuçları kabul ediyor
Daha önce Gelişmiş Güvenlik, uyarı konumu olarak listelenen URI'lerle sonuç içeren SARIF dosyalarını reddetmişti. Bu durum genellikle kapsayıcı tarama araçlarını ve dinamik uygulama tarama araçlarını etkiler. Gelişmiş Güvenlik artık bu araçlardan elde edilen bulguları koşullu olarak kabul edebilir ve görüntüleyebilir.
Bu özelliği etkinleştirmek için işlem hattı değişkenini advancedsecurity.publish.allowmissingpartialfingerprintsayarlayın.
trigger: none
variables:
advancedsecurity.publish.allowmissingpartialfingerprints: true
jobs:
- job: "AdvancedSecurityPublish"
displayName: "🛡 Publish ZAP SARIF"
steps:
- task: AdvancedSecurity-Publish@1
displayName: Publish to ZAP SARIF to Advanced Security
inputs:
SarifsInputDirectory: $(Build.SourcesDirectory)/sarifs/
Azure Boards
GitHub Tümleştirmesi: Durum Geçişi Desteği
GitHub çekme isteklerini Azure Boards iş öğelerine bağlama desteğimizi genişlettik! Daha önce yalnızca Fixes AB#{ID} anahtar sözcük destekleniyordu. Bu güncelleştirmeyle, artık iş öğelerini birleştirmede otomatik olarak istenen duruma geçmek için kullanabilirsiniz {State or Category} AB#{ID} .
GitHub çekme isteği açıklaması bir durum adı (örn. Validate AB#1234) içeriyorsa, sonuç olarak bağlı iş öğesinin durumu güncelleştirilir. Durum adı tanınmıyorsa, bir durum kategorisiyle (örneğin Resolved) eşleşip eşleşmediğini denetleriz. Bunu yaparsa, iş öğesi söz konusu kategorideki kullanılabilir ilk duruma geçirilir.
Eşleşen bir durum veya kategori bulunmazsa, anahtar sözcük yoksayılır ve iş öğesindeki durum güncellenmez.
Son olarak, Fixes AB#{ID} anahtar sözcüğü beklendiği gibi çalışmaya devam eder ve varsayılan olarak "Kapalı" durum değeri kullanılır.
Sonraki Adımlar
Uyarı
Bu özellikler önümüzdeki iki-üç hafta içinde kullanıma sunulacaktır.
Azure DevOps'a gidin ve bir göz atın.
Geri bildirim sağlama
Bu özellikler hakkında düşüncelerinizi duymak isteriz. Bir sorunu bildirmek veya öneri sağlamak için yardım menüsünü kullanın.
Stack Overflow'da topluluk tarafından öneriler ve sorularınıza yanıt alabilirsiniz.
Teşekkürler
Dan Hellem