Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
| Yenilikler | Geliştirici Topluluğu | DevOps Blogu | Dokümantasyon |
Ürün yol haritası
Bu özellik listesi yol haritamıza kısa bir bakış sunuyor. Şu anda üzerinde çalıştığımız önemli özelliklerden bazılarını ve bunları görmeyi bekleyebileceğiniz zaman dilimini tanımlar. Kapsamlı değildir, ancak önemli yatırımlar için biraz görünürlük sağlamayı amaçlar. En üstte, birden fazla çeyrek süren büyük girişimlerimizin ve bunların oluştuğu özelliklerin bir listesini bulacaksınız. Daha da aşağıda planladığımız önemli özelliklerin tam listesini bulacaksınız.
Her özellik, belirli bir öğe hakkında daha fazla bilgi edinebileceğiniz bir makaleye bağlanır. Bu özellikler ve tarihler geçerli planlardır ve değiştirilebilir. Zaman çerçevesi sütunları, özelliğin kullanılabilir olmasını beklediğimiz zamanları yansıtır.
Girişimler
Azure DevOps için GitHub Gelişmiş Güvenliği
Azure DevOps için GitHub Gelişmiş Güvenliği (GHAzDO), ek bir lisans kapsamında Azure DevOps'a ek güvenlik özellikleri getirir. Herhangi bir proje koleksiyonu yöneticisi artık Kuruluş, proje ve depoları için Proje Ayarları'ndan veya Kuruluş Ayarları'ndan Gelişmiş Güvenlik'i etkinleştirebilir.
Azure DevOps için GitHub Gelişmiş Güvenliği'nin ana özellikleri şunlardır:
- Gizli Dizi Tarama: Git depolarınızdaki düz metin gizli dizilerini algılayın ve düzeltin. Eğer itme koruması etkinleştirilirse, gizli bilgileri de depolarınıza iletilmeden önce algılar ve engeller.
- Kod Tarama: CodeQL veya üçüncü taraf bir araç kullanarak kodunuzda olası güvenlik açıklarını ve kodlama hatalarını arayın.
- Bağımlılık Tarama: Kodunuzun güvenli olmayan bir pakete bağımlı olduğunu algılayın ve uyarın ve basit düzeltme yönergelerini alın.
Belgelerimizde Azure DevOps için GitHub Gelişmiş Güvenlik'i yapılandırma hakkında daha fazla bilgi edinebilirsiniz.
Sunmayı beklediğimiz gelecekteki yetenekler şunlardır:
| Özellik | Alan | Üç aylık dönem |
|---|---|---|
| Algılanan iş ortağı gizli bilgilerin geçerliliğini belirle | Azure DevOps için GitHub Gelişmiş Güvenliği |
2025 Q3 |
| Pano öğelerini Gelişmiş Güvenlik Uyarılarına bağlama | Azure DevOps için GitHub Gelişmiş Güvenliği |
2025 4. Çeyrek |
| Gelişmiş Güvenlik uyarıları için durum denetimi ilkeleri | Azure DevOps için GitHub Gelişmiş Güvenliği | 2026 1. Çeyrek |
| CodeQL varsayılan kurulumu (tek tıklamayla etkinleştirme) | Azure DevOps için GitHub Gelişmiş Güvenliği | 2026 2. Çeyrek |
| Dependabot güvenlik güncelleştirmeleriyle algılanan bağımlılık tarama güvenlik açıklarını otomatik olarak düzeltme | Azure DevOps için GitHub Gelişmiş Güvenliği | Gelecek |
Kimlik bilgisi hırsızlığıyla ilişkili riskleri en aza indirme
Azure DevOps; temel kimlik doğrulaması, kişisel erişim belirteçleri (PATs), SSH ve Microsoft Entra ID (eski adıYla Azure Active Directory) erişim belirteçleri gibi birçok farklı kimlik doğrulama mekanizmasını destekler. Bu mekanizmalar, özellikle kimlik bilgisi hırsızlığı potansiyeli söz konusu olduğunda güvenlik açısından eşit olarak oluşturulmaz. Örneğin, PAT'ler gibi kimlik bilgilerinin istenmeyen şekilde sızması kötü niyetli kişilerin Kaynak kodu gibi kritik varlıklara erişim sağladıkları, tedarik zinciri saldırılarına ve hatta üretim altyapısını tehlikeye atabilecekleri Azure DevOps kuruluşlarına erişmelerine olanak tanıyabilir. Kimlik bilgisi hırsızlığı risklerini en aza indirmek için önümüzdeki çeyreklerde aşağıdaki alanlarda çalışmalarımızı odaklayacağız:
Yöneticilerin denetim düzlemi ilkeleri aracılığıyla kimlik doğrulama güvenliğini geliştirmesini sağlayın.
Daha güvenli alternatifler için destek ekleyerek PAT'lere ve diğer çalınabilir gizli bilgilere olan ihtiyacı azaltma.
Çeşitli güvenlik özelliklerini daha iyi desteklemek için Azure DevOps'un Microsoft Entra ID ile tümleştirmesini derinleştirme.
Üretim gizli bilgilerini Azure Pipelines hizmet bağlantılarında depolama gereğini ortadan kaldırmak.
| Özellik | Alan | Üç aylık dönem |
|---|---|---|
| Docker hizmet bağlantısı için iş yükü kimliği federasyonu | Boru hatları |
2024 H2 |
| Koşullu Erişim İlkeleri için tam web desteği | Genel |
2024 Q4 |
| kişisel erişim belirteçlerinin (PAT) kullanımını devre dışı bırakmak için İlkeleri | Genel |
2025 2. Çeyrek |
| İşlem hattı görevlerinden Azure DevOps API'lerine PAT'den daha az kimlik doğrulaması | Boru hatları | 2026 1. Çeyrek |
| Sürekli erişim değerlendirme | Genel | Gelecek |
| Azure DevOps'ta cihaz bağlı Entra belirteçlerini kullanma | Genel | Gelecek |
| Azure DevOps iş yükü kimliği federasyonu görevlisinin kullanımdan kaldırılması | Boru hatları | Gelecek |
Geliştirilmiş Panolar + GitHub Entegrasyonu
Azure DevOps ve GitHub tümleştirmesi stratejik açıdan önemli olmaya devam ediyor. Hedefimiz, müşterilerin Azure Boards, Pipelines ve Test Planlarını kullanmaya devam ederken depolarını GitHub'a taşımasını kolaylaştırmak için bu tümleştirmeyi geliştirmeye devam etmektir. Tüm bunlar iş ve kod arasında yüksek düzeyde izlenebilirlik korunurken yapılır.
Şu anda yol haritamızda yer alan yatırımların listesi aşağıdadır.
| Özellik | Alan | Üç aylık dönem |
|---|---|---|
| Veri yerleşimi özellikli GitHub Enterprise Cloud için destek | Panolar |
2025 Q3 |
| Azure DevOps için MCP Sunucusu | Genel |
2025 4. Çeyrek |
|
ile iş öğesi tümleştirmesini destekleme GitHub Copilot kodlama aracısı (özel önizleme) |
Panolar |
2025 4. Çeyrek |
| Bağlı GitHub depolarının sınırını artırma | Panolar | 2026 1. Çeyrek |
| Uzak Azure DevOps MCP Sunucusu | Panolar | 2026 1. Çeyrek |
Ayrıca , özellikler zaman çizelgemizdeki planlı ve son yatırımların ayrıntılı listesini de görüntüleyebilirsiniz.
Yönetilen DevOps Havuzlarına Geçiş
Yönetilen DevOps Havuzları, Azure DevOps Sanal Makine Ölçek Kümesi aracı havuzlarının evrimidir. Daha iyi havuz ölçeklenebilirliği ve güvenilirliği sağlar, havuz yönetimini basitleştirir ve microsoft tarafından barındırılan aracıların VM görüntülerini özel Azure VM'lerinde kullanmanıza olanak tanır. Yönetilen DevOps Havuzları hakkında daha fazla bilgiyi burada bulabilirsiniz. Yeni senaryoları desteklemeye yönelik özellikler, Sanal Makine Ölçek Kümesi havuzlarına değil Yönetilen DevOps Havuzlarına eklenir. Yönetilen DevOps Havuzları genel kullanıma sunulduğu için Sanal Makine Ölçek Kümesi havuzlarınızı Yönetilen DevOps Havuzlarına geçirebilirsiniz ve mümkün olduğunca üretim iş akışları için kullanabilirsiniz.
Ayrıntılı yol haritasını burada bulabilirsiniz.
YAML ve yayın işlem hatları özellik eşitliği
Son birkaç yıldır tüm işlem hatları yatırımlarımız YAML işlem hatları alanında olmuştur. Ayrıca tüm güvenlik iyileştirmelerimiz YAML işlem hatlarına yöneliktir. Örneğin YAML işlem hatları ile korunan kaynaklar üzerindeki denetim (depolar, hizmet bağlantıları vb.) işlem hattı yazarlarının aksine kaynak sahiplerinin elindedir. YAML işlem hatlarında kullanılan iş erişim belirteçlerinin kapsamı YAML dosyasında belirtilen belirli depolarla belirlenir. Bunlar YAML işlem hatları için kullanılabilen güvenlik özelliklerine yalnızca iki örnektir. Bu nedenlerden dolayı klasik yerine YAML işlem hatlarını kullanmanızı öneririz. YAML'nin klasik yöntem üzerinde benimsenmesi yapılar (CI) için önemli olmuştur. Ancak, birçok müşteri yayınlar (CD) için YAML üzerinden klasik sürüm yönetimi işlem hatlarını kullanmaya devam etti. Bunun birincil nedeni, iki çözüm arasındaki çeşitli CD özelliklerinde eşlik olmamasıdır. Geçtiğimiz yıl boyunca, bu alandaki çeşitli boşlukları, özellikle de Denetimler'de ele aldık. Bir derlemenin bir aşamadan diğerine taşınmasını kısıtlamak için, YAML işlem hattında birincil mekanizma olarak kontroller kullanılır. Önümüzdeki yıl içinde diğer alanlardaki boşlukları gidermeye devam edeceğiz. Kullanıcı deneyimlerine, izlenebilirliğe ve ortamlara odaklanacağız.
| Özellik | Alan | Üç aylık dönem |
|---|---|---|
| Aşama düzeyinde izlenebilirlik | Boru hatları | 2026 1. Çeyrek |
| Aşamaların sıra dışı yürütülmesini isteğe bağlı olarak gerçekleştirme | Boru hatları | 2026 1. Çeyrek |
| Kontrollerdeki hizmet bağlantıları | Boru hatları | Gelecek |
| Genişletilebilirliği denetler | Boru hatları | Gelecek |
Azure Test Planları geliştirmeleri
Azure DevOps, farklı test gereksinimlerini desteklemek için çeşitli test araçları ve tümleştirmeleri sağlar. Bunlar el ile test, otomatik test ve keşif testidir. Platform, sprint'ler veya kilometre taşları için el ile testi izlemek için kullanılabilen test planlarının ve test paketlerinin oluşturulmasını ve yönetilmesini sağlar. Ayrıca Azure DevOps, CI/CD işlem hatları ile tümleştirildiğinden otomatik test yürütme ve raporlama olanağı sunar.
En aktif müşteri tabanımızdan gelen geri bildirimlere yanıt olarak bu alandaki yatırımlarımızı artırıyoruz. Test yönetiminin şu yönlerine odaklanacağız: Uçtan uca test izlenebilirliğini geliştirme; Test Planlarında otomatik test için çeşitli programlama dilleri ve çerçeveleri için desteği genişletme; test çalıştırmalarını ve test sonuçlarını tüketmek için iş akışlarını ve deneyimleri yeniden tasarlama.
Aşağıda, bu girişimin bir parçası olarak sağlamayı planladığımız birkaç yatırım bulacaksınız:
| Özellik | Alan | Üç aylık dönem |
|---|---|---|
| Test Çalışmasında Test Sonuçlarına hızlı erişim | Test Planları |
2025 4. Çeyrek |
| Gereksinimlerde En Son Test Sonucu | Test Planları |
2025 4. Çeyrek |
| Yeni Test Çalıştırması deneyimi - Genel Önizleme | Test Planları |
2025 4. Çeyrek |
| Gelişmiş Test Noktası Sonuç Paneli | Test Planları |
2025 4. Çeyrek |
| Azure Test Planlarında JavaScript (Playwright) desteği | Test Planları | 2026 1. Çeyrek |
| Azure Test Planlarında YAML işlem hatlarını destekleme | Test Planları | 2026 1. Çeyrek |
| Veri temelli testlerin yeniden çalıştırılması desteği | Test Planları | 2026 1. Çeyrek |
| Edge ve Chrome için Test ve Geri Bildirim Uzantısının Güvenilirliğini Artırma | Test Planları | 2026 2. Çeyrek |
| Gerçek Test Sonucunu Yakalama Desteği | Test Planları | 2026 2. Çeyrek |
| Web Çalıştırıcısı'nı yenileme | Test Planları | 2026 2. Çeyrek |
Tüm özellikler
Azure DevOps Services
Azure DevOps Server
Geri bildirim sağlama
Bu özellikler hakkında düşüncelerinizi duymak isteriz. Sorunları bildirin veya Geliştirici Topluluğu aracılığıyla bir özellik önerin.
Stack Overflow'da topluluk tarafından öneriler ve sorularınıza yanıt alabilirsiniz.