Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
| Yenilikler | Geliştirici Topluluğu | DevOps Blogu | Dokümantasyon |
Ürün yol haritası
Bu özellik listesi yol haritamıza kısa bir bakış sunuyor. Şu anda üzerinde çalıştığımız önemli özelliklerden bazılarını ve bunları görmeyi bekleyebileceğiniz zaman dilimini tanımlar. Kapsamlı değildir, ancak önemli yatırımlar için biraz görünürlük sağlamayı amaçlar. En üstte, birden fazla çeyrek süren büyük girişimlerimizin ve bunların oluştuğu özelliklerin bir listesini bulacaksınız. Daha da aşağıda planladığımız önemli özelliklerin tam listesini bulacaksınız.
Her özellik, belirli bir öğe hakkında daha fazla bilgi edinebileceğiniz bir makaleye bağlanır. Bu özellikler ve tarihler geçerli planlardır ve değiştirilebilir. Zaman çerçevesi sütunları, özelliğin kullanılabilir olmasını beklediğimiz zamanları yansıtır.
Girişimler
Azure DevOps için GitHub Gelişmiş Güvenliği
Azure DevOps için GitHub Gelişmiş Güvenliği (GHAzDO), ek bir lisans kapsamında Azure DevOps'a ek güvenlik özellikleri getirir. Herhangi bir proje koleksiyonu yöneticisi artık Kuruluş, proje ve depoları için Proje Ayarları'ndan veya Kuruluş Ayarları'ndan Gelişmiş Güvenlik'i etkinleştirebilir.
Azure DevOps için GitHub Gelişmiş Güvenliği'nin ana özellikleri şunlardır:
- Gizli Dizi Tarama: Git depolarınızdaki düz metin gizli dizilerini algılayın ve düzeltin. Eğer itme koruması etkinleştirilirse, gizli bilgileri de depolarınıza iletilmeden önce algılar ve engeller.
- Kod Tarama: CodeQL veya üçüncü taraf bir araç kullanarak kodunuzda olası güvenlik açıklarını ve kodlama hatalarını arayın.
- Bağımlılık Tarama: Kodunuzun güvenli olmayan bir pakete bağımlı olduğunu algılayın ve uyarın ve basit düzeltme yönergelerini alın.
Belgelerimizde Azure DevOps için GitHub Gelişmiş Güvenlik'i yapılandırma hakkında daha fazla bilgi edinebilirsiniz.
Sunmayı beklediğimiz gelecekteki yetenekler şunlardır:
Özellik | Alan | Üç aylık dönem |
---|---|---|
Algılanan iş ortağı gizli bilgilerin geçerliliğini belirle | Azure DevOps için GitHub Gelişmiş Güvenliği | 2025 yılının ikinci çeyreği |
Pano öğelerini Gelişmiş Güvenlik Uyarılarına bağlama | Azure DevOps için GitHub Gelişmiş Güvenliği | 2025 3. Çeyrek |
Dependabot güvenlik güncelleştirmeleriyle algılanan bağımlılık tarama güvenlik açıklarını otomatik olarak düzeltme | Azure DevOps için GitHub Gelişmiş Güvenliği | Gelecek |
CodeQL varsayılan kurulumu (tek tıklamayla etkinleştirme) | Azure DevOps için GitHub Gelişmiş Güvenliği | Gelecek |
Kimlik bilgisi hırsızlığıyla ilişkili riskleri en aza indirme
Azure DevOps; temel kimlik doğrulaması, kişisel erişim belirteçleri (PATs), SSH ve Microsoft Entra ID (eski adıYla Azure Active Directory) erişim belirteçleri gibi birçok farklı kimlik doğrulama mekanizmasını destekler. Bu mekanizmalar, özellikle kimlik bilgisi hırsızlığı potansiyeli söz konusu olduğunda güvenlik açısından eşit olarak oluşturulmaz. Örneğin, PAT'ler gibi kimlik bilgilerinin istenmeyen şekilde sızması kötü niyetli kişilerin Kaynak kodu gibi kritik varlıklara erişim sağladıkları, tedarik zinciri saldırılarına ve hatta üretim altyapısını tehlikeye atabilecekleri Azure DevOps kuruluşlarına erişmelerine olanak tanıyabilir. Kimlik bilgisi hırsızlığı risklerini en aza indirmek için önümüzdeki çeyreklerde aşağıdaki alanlarda çalışmalarımızı odaklayacağız:
Yöneticilerin denetim düzlemi ilkeleri aracılığıyla kimlik doğrulama güvenliğini geliştirmesini sağlayın.
Daha güvenli alternatifler için destek ekleyerek PAT'lere ve diğer çalınabilir gizli bilgilere olan ihtiyacı azaltma.
Çeşitli güvenlik özelliklerini daha iyi desteklemek için Azure DevOps'un Microsoft Entra ID ile tümleştirmesini derinleştirme.
Üretim gizli bilgilerini Azure Pipelines hizmet bağlantılarında depolama gereğini ortadan kaldırmak.
Geliştirilmiş Panolar + GitHub Entegrasyonu
Mevcut Azure Boards + GitHub tümleştirmesi birkaç yıldır devam ediyor. Tümleştirme harika bir başlangıç noktasıdır, ancak müşterilerimizin alışkın olduğu izlenebilirlik düzeyini sunmaz. Müşteri geri bildirimlerine dayanarak bu tümleştirmeyi geliştirmek için bir dizi yatırım yaptık. Hedefimiz, GitHub depolarını kullanmayı seçen Azure Boards müşterilerinin Azure DevOps'ta depolara sahip olmak için eşdeğer düzeyde izlenebilirlik sağlayabilmesini sağlamaktır.
Bu yatırımlar şunlardır:
Yönetilen DevOps Havuzlarına Geçiş
Yönetilen DevOps Havuzları, Azure DevOps Sanal Makine Ölçek Kümesi aracı havuzlarının evrimidir. Daha iyi havuz ölçeklenebilirliği ve güvenilirliği sağlar, havuz yönetimini basitleştirir ve microsoft tarafından barındırılan aracıların VM görüntülerini özel Azure VM'lerinde kullanmanıza olanak tanır. Yönetilen DevOps Havuzları hakkında daha fazla bilgiyi burada bulabilirsiniz. Yönetilen DevOps Havuzları genel kullanıma sunulduğu için Sanal makine Ölçek Kümesi havuzlarınızı Yönetilen DevOps Havuzlarına geçirebilirsiniz ve mümkün olduğunca üretim iş akışları için kullanabilirsiniz.
Aşağıda, bu girişimin bir parçası olarak sağlamayı planladığımız birkaç yatırım bulacaksınız:
Özellik | Alan | Üç aylık dönem |
---|---|---|
Proje düzeyi izinlerini kullanarak Azure DevOps proje düzeyinde havuz oluşturma | Boru hatları | 2025 yılının ikinci çeyreği |
Spot Sanal Makine örneği | Boru hatları | 2025 yılının ikinci çeyreği |
Güvenilen kök sertifikalar ekleme | Boru hatları | 2025 yılının ikinci çeyreği |
Kapsayıcı tabanlı ajanlar | Boru hatları | 2025 4. Çeyrek |
YAML ve yayın işlem hatları özellik eşitliği
Son birkaç yıldır tüm işlem hatları yatırımlarımız YAML işlem hatları alanında olmuştur. Ayrıca tüm güvenlik iyileştirmelerimiz YAML işlem hatlarına yöneliktir. Örneğin YAML işlem hatları ile korunan kaynaklar üzerindeki denetim (depolar, hizmet bağlantıları vb.) işlem hattı yazarlarının aksine kaynak sahiplerinin elindedir. YAML işlem hatlarında kullanılan iş erişim belirteçlerinin kapsamı YAML dosyasında belirtilen belirli depolarla belirlenir. Bunlar YAML işlem hatları için kullanılabilen güvenlik özelliklerine yalnızca iki örnektir. Bu nedenlerden dolayı klasik yerine YAML işlem hatlarını kullanmanızı öneririz. YAML'nin klasik yöntem üzerinde benimsenmesi yapılar (CI) için önemli olmuştur. Ancak, birçok müşteri yayınlar (CD) için YAML üzerinden klasik sürüm yönetimi işlem hatlarını kullanmaya devam etti. Bunun birincil nedeni, iki çözüm arasındaki çeşitli CD özelliklerinde eşlik olmamasıdır. Geçtiğimiz yıl boyunca, bu alandaki çeşitli boşlukları, özellikle de Denetimler'de ele aldık. Bir derlemenin bir aşamadan diğerine taşınmasını kısıtlamak için, YAML işlem hattında birincil mekanizma olarak kontroller kullanılır. Önümüzdeki yıl içinde diğer alanlardaki boşlukları gidermeye devam edeceğiz. Kullanıcı deneyimlerine, izlenebilirliğe ve ortamlara odaklanacağız.
Özellik | Alan | Üç aylık dönem |
---|---|---|
Kontroller için Denetim | Boru hatları |
![]() |
Denetimlerdeki özel değişkenler | Boru hatları |
![]() |
Ölçeklenebilirliği denetler | Boru hatları |
![]() |
Onayları ve denetimleri atlama | Boru hatları |
![]() |
Onayları ve diğer denetimleri sıralama | Boru hatları |
![]() |
Ertelenen onaylar | Boru hatları |
![]() |
Tek aşamayı yeniden çalıştırma | Boru hatları |
![]() |
Safhaları elle kuyruğa alma | Boru hatları |
![]() |
Sahne düzeyi eşzamanlılık | Boru hatları |
![]() |
Aşama düzeyinde izlenebilirlik | Boru hatları | 2025 yılının ikinci çeyreği |
Aşamaların sıra dışı yürütülmesini isteğe bağlı olarak gerçekleştirme | Boru hatları | 2025 yılının ikinci çeyreği |
Kontrollerdeki hizmet bağlantıları | Boru hatları | Gelecek |
Genişletilebilirliği denetler | Boru hatları | Gelecek |
Azure Test Planları geliştirmeleri
Azure DevOps, farklı test gereksinimlerini desteklemek için çeşitli test araçları ve tümleştirmeleri sağlar. Bunlar el ile test, otomatik test ve keşif testidir. Platform, sprint'ler veya kilometre taşları için el ile testi izlemek için kullanılabilen test planlarının ve test paketlerinin oluşturulmasını ve yönetilmesini sağlar. Ayrıca Azure DevOps, CI/CD işlem hatları ile tümleştirildiğinden otomatik test yürütme ve raporlama olanağı sunar.
En aktif müşteri tabanımızdan gelen geri bildirimlere yanıt olarak bu alandaki yatırımlarımızı artırıyoruz. Test yönetiminin şu yönlerine odaklanacağız: Uçtan uca test izlenebilirliğini geliştirme; Test Planlarında otomatik test için çeşitli programlama dilleri ve çerçeveleri için desteği genişletme; test çalıştırmalarını ve test sonuçlarını tüketmek için iş akışlarını ve deneyimleri yeniden tasarlama.
Aşağıda, bu girişimin bir parçası olarak sağlamayı planladığımız birkaç yatırım bulacaksınız:
Tüm özellikler
Azure DevOps Services
Azure DevOps Server
Geri bildirim sağlama
Bu özellikler hakkında düşüncelerinizi duymak isteriz. Sorunları bildirin veya Geliştirici Topluluğu aracılığıyla bir özellik önerin.
Stack Overflow'da topluluk tarafından öneriler ve sorularınıza yanıt alabilirsiniz.