Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
| Yenilikler | Geliştirici Topluluğu | DevOps Blogu | Documentation |
Ürün yol haritası
Bu özellik listesi yol haritamıza kısa bir bakış sunuyor. Şu anda üzerinde çalıştığımız önemli özelliklerden bazılarını ve bunları görmeyi bekleyebileceğiniz zaman dilimini tanımlar. Kapsamlı değildir, ancak önemli yatırımlar için biraz görünürlük sağlamaya yöneliktir. En üstte, büyük çok çeyrekli girişimlerimizin ve bunların ayrıldığı özelliklerin bir listesini bulacaksınız. Daha da aşağıda planladığımız önemli özelliklerin tam listesini bulacaksınız.
Her özellik, belirli bir öğe hakkında daha fazla bilgi edinebileceğiniz bir makaleye bağlanır. Bu özellikler ve tarihler geçerli planlardır ve değiştirilebilir. Zaman çerçevesi sütunları, özelliğin kullanılabilir olmasını beklediğimiz zamanları yansıtır.
Girişimler
Azure DevOps için GitHub Gelişmiş Güvenlik
GitHub Gelişmiş Güvenlik (GHAzDO), ek bir lisans kapsamında Azure DevOps'a ek güvenlik özellikleri getirir. Herhangi bir project koleksiyonu yöneticisi artık Project Ayarları veya Kuruluş Ayarları'ndan kuruluşu, projeleri ve depoları için Gelişmiş Güvenlik'i etkinleştirebilir.
Azure DevOps için GitHub Gelişmiş Güvenlik'in ana özellikleri şunlardır:
- Gizli Dizi Tarama: Git depolarınızdaki düz metin gizli dizilerini algılayın ve düzeltin. Eğer itme koruması etkinleştirilirse, gizli bilgileri de depolarınıza iletilmeden önce algılar ve engeller.
- Kod Tarama: CodeQL veya üçüncü taraf bir araç kullanarak kodunuzda olası güvenlik açıklarını ve kodlama hatalarını arayın.
- Bağımlılık Tarama: Kodunuzun güvenli olmayan bir pakete bağımlı olduğunu algılayın ve uyarın ve basit düzeltme yönergelerini alın.
documentation içinde Azure DevOps için GitHub Gelişmiş Güvenlik'i yapılandırma hakkında daha fazla bilgi edinebilirsiniz.
Sunmayı beklediğimiz gelecekteki yetenekler şunlardır:
| Özellik | Alan | Üç aylık dönem |
|---|---|---|
| Algılanan iş ortağı gizli bilgilerin geçerliliğini belirle | Azure DevOps için GitHub Gelişmiş Güvenlik |
2025 3. Çeyrek |
| Pano öğelerini Gelişmiş Güvenlik Uyarılarına bağlama | Azure DevOps için GitHub Gelişmiş Güvenlik |
2025 4. Çeyrek |
| Gelişmiş Güvenlik uyarıları için durum denetimi ilkeleri | Azure DevOps için GitHub Gelişmiş Güvenlik |
2026 1. Çeyrek |
| CodeQL varsayılan kurulumu (tek tıklamayla etkinleştirme) | Azure DevOps için GitHub Gelişmiş Güvenlik | 2026 2. Çeyrek |
| Dependabot güvenlik güncelleştirmeleriyle algılanan bağımlılık tarama güvenlik açıklarını otomatik olarak düzeltme | Azure DevOps için GitHub Gelişmiş Güvenlik | Gelecek |
Kimlik bilgisi hırsızlığıyla ilişkili riskleri en aza indirme
Azure DevOps; temel kimlik doğrulaması, kişisel erişim belirteçleri (PATs), SSH ve Microsoft Entra ID (eski adıyla Azure Active Directory) erişim belirteçleri gibi birçok farklı kimlik doğrulama mekanizmasını destekler. Bu mekanizmalar, özellikle kimlik bilgisi hırsızlığı potansiyeli söz konusu olduğunda güvenlik açısından eşit olarak oluşturulmaz. Örneğin, PAT'ler gibi kimlik bilgilerinin istenmeyen şekilde sızması kötü niyetli kişilerin kaynak kodu gibi kritik varlıklara erişim sağladıkları, tedarik zinciri saldırılarına ve hatta üretim altyapısını tehlikeye atabilecekleri Azure DevOps kuruluşlara girmelerine olanak tanıyabilir. Kimlik bilgisi hırsızlığı risklerini en aza indirmek için önümüzdeki çeyreklerde aşağıdaki alanlarda çalışmalarımızı odaklayacağız:
Yöneticilerin denetim düzlemi ilkeleri aracılığıyla kimlik doğrulama güvenliğini geliştirmesini sağlayın.
Daha güvenli alternatifler için destek ekleyerek PAT'lere ve diğer çalınabilir gizli bilgilere olan ihtiyacı azaltma.
Çeşitli güvenlik özelliklerini daha iyi desteklemek için Microsoft Entra ID ile Azure DevOps tümleştirmesini derinleştirme.
Azure Pipelines hizmet bağlantılarında üretim sırlarını depolama gereksinimini ortadan kaldırma.
| Özellik | Alan | Üç aylık dönem |
|---|---|---|
| Docker hizmet bağlantısı için iş yükü kimliği federasyonu | Boru hatları |
2024 H2 |
| Koşullu Erişim İlkeleri için tam web desteği | Genel |
2024 Q4 |
| kişisel erişim belirteçlerinin (PAT) kullanımını devre dışı bırakmak için İlkeleri | Genel |
2025 2. Çeyrek |
| İşlem hattı görevlerinden Azure DevOps API'lere PAT olmayan kimlik doğrulaması | Boru hatları | 2026 2. Çeyrek |
| Sürekli erişim değerlendirme | Genel | Gelecek |
| Azure DevOps'ta cihaz bağlı Entra belirteçlerini kullanma | Genel | Gelecek |
| Workload kimlik federasyonu Azure DevOps vereninin kullanım dışı bırakılması | Boru hatları | Gelecek |
Gelişmiş Panolar + GitHub Entegrasyonu
Azure DevOps ve GitHub tümleştirmesi stratejik öneme devam ediyor. Amacımız, müşterilerin Azure Boards, İşlem Hatları ve Test Planlarını kullanmaya devam ederken depolarını GitHub taşımalarını kolaylaştırmak için bu tümleştirmeyi geliştirmeye devam etmektir. Tüm bunlar iş ve kod arasında yüksek düzeyde izlenebilirlik korunurken yapılır.
Şu anda yol haritamızda yer alan yatırımların listesi aşağıdadır.
| Özellik | Alan | Üç aylık dönem |
|---|---|---|
| Azure DevOps için MCP Sunucusu | Genel |
2025 4. Çeyrek |
| Azure Boards için GitHub Kodlama Aracısı | Panolar |
2025 4. Çeyrek |
| Bağlı GitHub depolarının sınırını arttırma | Panolar |
2026 1. Çeyrek |
| Uzaktan Azure DevOps MCP Sunucusu | Panolar |
2026 1. Çeyrek |
| Copilot Bulut Aracısı tümleştirmesi için bir model seçin | Panolar | 2026 2. Çeyrek |
Ayrıca , özellikler zaman çizelgemizdeki planlı ve son yatırımların ayrıntılı listesini de görüntüleyebilirsiniz.
Yönetilen DevOps Havuzlarına Geçiş
Yönetilen DevOps Havuzları, Azure DevOps Sanal Makine Ölçek Kümesi aracı havuzlarının evrimidir. Daha iyi havuz ölçeklenebilirliği ve güvenilirliği sağlar, havuz yönetimini basitleştirir ve özel Azure VM'lerde barındırılan Microsoft aracıların VM görüntülerini kullanmanıza olanak tanır. Yönetilen DevOps Havuzları hakkında daha fazla bilgiyi burada bulabilirsiniz. Yeni senaryoları desteklemeye yönelik özellikler, Sanal Makine Ölçek Kümesi havuzlarına değil Yönetilen DevOps Havuzlarına eklenir. Yönetilen DevOps Havuzları genel kullanıma sunulduğu için Sanal Makine Ölçek Kümesi havuzlarınızı Yönetilen DevOps Havuzlarına geçirebilirsiniz ve mümkün olduğunca üretim iş akışları için kullanabilirsiniz.
Ayrıntılı yol haritasını burada bulabilirsiniz.
YAML ve yayın işlem hatları özellik eşitliği
Son birkaç yıldır tüm işlem hatları yatırımlarımız YAML işlem hatları alanında olmuştur. Ayrıca tüm güvenlik iyileştirmelerimiz YAML işlem hatlarına yöneliktir. Örneğin YAML işlem hatları ile korunan kaynaklar üzerindeki denetim (depolar, hizmet bağlantıları vb.) işlem hattı yazarlarının aksine kaynak sahiplerinin elindedir. YAML işlem hatlarında kullanılan iş erişim belirteçlerinin kapsamı YAML dosyasında belirtilen belirli depolarla belirlenir. Bunlar YAML işlem hatları için kullanılabilen güvenlik özelliklerine yalnızca iki örnektir. Bu nedenlerden dolayı klasik yerine YAML işlem hatlarını kullanmanızı öneririz. YAML'nin klasik yöntem üzerinde benimsenmesi yapılar (CI) için önemli olmuştur. Ancak, birçok müşteri yayınlar (CD) için YAML üzerinden klasik sürüm yönetimi işlem hatlarını kullanmaya devam etti. Bunun birincil nedeni, iki çözüm arasındaki çeşitli CD özelliklerinde eşlik olmamasıdır. Geçtiğimiz yıl boyunca, bu alandaki çeşitli boşlukları, özellikle de Denetimler'de ele aldık. Bir derlemenin bir aşamadan diğerine taşınmasını kısıtlamak için, YAML işlem hattında birincil mekanizma olarak kontroller kullanılır. Önümüzdeki yıl içinde diğer alanlardaki boşlukları gidermeye devam edeceğiz. Kullanıcı deneyimlerine, izlenebilirliğe ve ortamlara odaklanacağız.
| Özellik | Alan | Üç aylık dönem |
|---|---|---|
| Aşama düzeyinde izlenebilirlik | Boru hatları | 2026 2. Çeyrek |
| Aşamaların sıra dışı yürütülmesini isteğe bağlı olarak gerçekleştirme | Boru hatları | 2026 2. Çeyrek |
| Kontrollerdeki hizmet bağlantıları | Boru hatları | Gelecek |
| Genişletilebilirliği denetler | Boru hatları | Gelecek |
Azure Test Plans geliştirmeleri
Azure DevOps, farklı test gereksinimlerini desteklemek için çeşitli test araçları ve tümleştirmeleri sağlar. Bunlar el ile test, otomatik test ve keşif testidir. Platform, sprint'ler veya kilometre taşları için el ile testi izlemek için kullanılabilen test planlarının ve test paketlerinin oluşturulmasını ve yönetilmesini sağlar. Ayrıca, Azure DevOps CI/CD işlem hatları ile tümleştirildiğinden otomatik test yürütme ve raporlama sağlar.
En etkin müşteri tabanımızdan gelen geri bildirimlere yanıt olarak bu alandaki yatırımlarımızı artırıyoruz. Test yönetiminin şu yönlerine odaklanacağız: Uçtan uca test izlenebilirliğini geliştirme; Test Planlarında otomatik test için çeşitli programlama dilleri ve çerçeveleri için desteği genişletme; test çalıştırmalarını ve test sonuçlarını tüketmek için iş akışlarını ve deneyimleri yeniden tasarlama.
Aşağıda, bu girişimin bir parçası olarak sağlamayı planladığımız birkaç yatırım bulabilirsiniz:
| Özellik | Alan | Üç aylık dönem |
|---|---|---|
| Test Çalışmasında Test Sonuçlarına hızlı erişim | Test Planları |
2025 4. Çeyrek |
| Gereksinimlerde En Son Test Sonucu | Test Planları |
2025 4. Çeyrek |
| Yeni Test Çalıştırması deneyimi - Genel Önizleme | Test Planları |
2025 4. Çeyrek |
| Gelişmiş Test Noktası Sonuç Paneli | Test Planları |
2025 4. Çeyrek |
| Azure Test Planları'nda YAML işlem hatları için destek | Test Planları |
2025 4. Çeyrek |
| Veri temelli testlerin yeniden çalıştırılması desteği | Test Planları |
2025 4. Çeyrek |
| Azure Test Plans'de JavaScript (Playwright) desteği | Test Planları | 2026 2. Çeyrek |
| Edge ve Chrome için Test ve Geri Bildirim Uzantısının Güvenilirliğini Artırma | Test Planları | 2026 2. Çeyrek |
| Gerçek Test Sonucunu Yakalama Desteği | Test Planları | 2026 2. Çeyrek |
Tüm özellikler
Azure DevOps Hizmetleri
Azure DevOps Server
Geri bildirim sağlama
Bu özellikler hakkında düşüncelerinizi duymak isteriz. sorunları bildirin veya Geliştirici Topluluğu aracılığıyla bir özellik önerin.
Stack Overflow'da topluluk tarafından öneriler ve sorularınıza yanıt alabilirsiniz.