Freigeben über

Verbesserte Erweiterte GitHub-Sicherheitsüberprüfung

  • Artikel

Wir freuen uns, neue Updates in GitHub Advanced Security für Azure DevOps einzuführen, die commit-weniger Builds für erweiterte Abhängigkeitsscans und verbesserte Dateivorschauen mit Anmerkungen für CodeQL-Scans enthalten.

Weitere Informationen finden Sie in den Versionshinweisen.

GitHub Advanced Security für Azure DevOps

Azure Boards:

Azure Repos

Azure Pipelines

Test Plans

GitHub Advanced Security für Azure DevOps

Commit-weniger Builds, die für die Abhängigkeitsüberprüfung unterstützt werden

Für die Abhängigkeitsüberprüfung ist kein neuer Commit mehr erforderlich, um eine Ergebnisübermittlung auszulösen. Mit diesem Update übermitteln alle Builds erkannte Komponenten für die Sicherheitsrisikoanalyse, unabhängig davon, ob sie Commit-Änderungen enthalten. Diese Verbesserung optimiert Sicherheitsworkflows und erweitert die Scanabdeckung.

Dateivorschauen und Anmerkungen für CodeQL-Scans mithilfe von sourcesFolder

Wenn Sie die sourcesFolder Variable in CodeQL-Builds verwenden, werden Dateivorschauen und Anmerkungen in Warnungen und Pullanforderungen genau angezeigt, sodass Sie konsistente, zuverlässige Einblicke in Scanergebnisse erhalten.

Azure Boards

Neue REST-API-Beschränkung für Arbeitsaufgabenkommentare

Um die Sicherheit zu verbessern, wurde ein neuer Grenzwert für die Anzahl der Kommentare festgelegt, die über die REST-API zu Arbeitsaufgaben hinzugefügt werden können. Jede Arbeitsaufgabe unterstützt jetzt maximal 1.000 Kommentare über die API. Diese Einschränkung gilt nur für die REST-API, und Benutzer können weiterhin manuell Kommentare über die Weboberfläche hinzufügen, auch über den Schwellenwert von 1.000 Kommentaren hinaus.

Azure Repos

Such-Pullanforderungen nach Titel auf der PR-Eintragsseite

Die Seite zum Auflisten von Pullanforderungen enthält jetzt einen Filter nach PR-Titel und erleichtert das Auffinden bestimmter Pullanforderungen.

Screenshot der Filterung nach PR-Titel.

Azure Pipelines

macOS-15 Sequoia ist in der Vorschau verfügbar

Das macOS-15-Image ist jetzt in der Vorschauversion für von Azure Pipelines gehostete Agents verfügbar. Um dieses Bild zu verwenden, aktualisieren Sie Ihre YAML-Datei auf Folgendes vmImage: 'macOS-15':

- job: macOS15
  pool:
    vmImage: 'macOS-15'
  steps:
  - bash: |
      echo Hello from macOS Sequoia Preview
      sw_vers

Informationen zur installierten MacOS-15-Software finden Sie unter Imagekonfiguration.

Das macOS-14 Bild wird beim Angeben macOS-latestweiterhin verwendet. Sobald macOS-15 allgemein verfügbar ist, macOS-latest wird direkt zu macOS-15.

Verbesserungen der Dienstverbindungs-App-Registrierungszuordnung

Wenn eine Dienstverbindung auf Azure ausgerichtet ist, wird automatisch eine App-Registrierung erstellt. Um die identität zu finden, die einer Dienstverbindung zugeordnet ist, können Sie den Link "App-Registrierung verwalten" auf der Seite "Dienstverbindungsdetails" verwenden. Wir haben Feedback erhalten, dass beim Browsen App-Registrierungen direkt in der Microsoft Entra-ID nicht immer klar ist, wofür eine App-Registrierung verwendet wird.

Um die Attributionserfahrung zu verbessern, haben wir die folgenden Änderungen vorgenommen:

App-Registrierungsnotizen und Dienstverwaltungsreferenz

Neu erstellte Azure-Dienstverbindungen können nun zusätzlich zu einer Beschreibung einen Dienstverwaltungsverweis enthalten:

Screenshot der Seite zum Erstellen der Dienstverbindung.

Diese Informationen werden verwendet, um App-Registrierungsmetadaten aufzufüllen, die auf dem Blatt "Branding & Eigenschaften" zu finden sind:

Screenshot der App-Registrierungseigenschaften.

Wenn während der Erstellung der Dienstverbindung keine Beschreibung bereitgestellt wurde, wird der App-Registrierung eine Standardnotiz hinzugefügt.

Neue Benennungskonvention für App-Registrierungen in Azure-Dienstverbindungen

Zuvor wurden Dienstverbindungen mit dem Format <azure devops org>-<azure devops project>-<azure subscription id>benannt, wodurch es schwierig ist, zwischen App-Registrierungen zu unterscheiden, die mit demselben Azure-Abonnement verknüpft sind. Um die Übersichtlichkeit zu verbessern, enthalten app-Registrierungsnamen nun die Dienstverbindungs-ID, die folgendes Format aufweist: <azure devops org>-<azure devops project>-<service connection id>

Die Dienstverbindungs-ID finden Sie auf der Seite "Dienstverbindungsdetails":

Screenshot der Seite

Sie können auch dem Link "App-Registrierung verwalten" oder "Identität verwalten" folgen oder freigeben, wenn eine verwaltete Identität verwendet wird.

Test Plans

Azure Test Runner, Version 1.2.2

Azure Test Plans hat einen Fix in 1.2.2 für ein aktuelles Problem in Testplänen veröffentlicht, bei dem Azure Test Runner(ATR) Startfehler in Chrome, Version 130, aufgetreten sind. Dieses Problem trat aufgrund der zusätzlichen Unterstützung von Chrome für nicht spezielle Schema-URLs auf, die sich auf den ATR-Benutzerfluss auswirkten. Mit diesem Update wird der Regressionsfehler behoben, und die ATR-Funktionalität wird wiederhergestellt. Weitere Details zu diesem Regressionsfehler finden Sie in Chromium in diesem Problem-Tracker .

Wir empfehlen Ihnen, Webanwendungen für erweiterte Features zu verwenden. Wenn Sie fehlende Features in der Webanwendung finden, würden wir gerne von Ihnen hören. Teilen Sie Uns Ihr Feedback mit!

Neue Sortierfunktionen im Verzeichnis "Testpläne"

Das Verzeichnis "Testpläne" bietet jetzt erweiterte Sortieroptionen! Mit diesem Update können Sie jede Spalte schnell alphanumerisch organisieren und so eine optimierte Möglichkeit zum Suchen und Zugreifen auf Ihre Daten bieten.

GIF zum Demosortieren im Testplanverzeichnis.

Vorschau für die automatische Pause für Testfallausführung

Manuelle Tester stoßen häufig auf Herausforderungen beim Verlust des Fortschritts bei Testfällen, wenn eine unvollständige Ausführung nicht als "Angehalten" gekennzeichnet ist, bevor Sie "Speichern und Schließen" auswählen. Dies kann zu verlorener Arbeit in komplexen oder langwierigen Fällen führen, sodass Tester von vorn beginnen müssen. Um dies zu lösen, führen wir auto Pause für Testfallausführung ein. Dieses Feature hält automatisch einen Testfall an, wenn eine Unterbrechung oder Unterbrechung vorliegt, um sicherzustellen, dass alle Daten gespeichert werden, ohne dass eine manuelle Pause erforderlich ist. Mit der automatischen Pause können Tester ganz einfach an der Stelle fortgesetzt werden, an der sie aufgehört haben, wodurch der Testprozess vereinfacht und effizienter wird. Eine Vorschau wird in den kommenden Wochen verfügbar sein – senden Sie uns eine E-Mail, wenn Sie teilnehmen möchten!

Neue Version für Test- und Feedbackerweiterungen (TFE)

Wir freuen uns, die Version von TFE Version 1.0.247.0 bekanntzugeben, die jetzt sowohl in Chrome als auch in Edge verfügbar ist. Installieren Sie die neueste Version für verbesserte Funktionen mit einem Fix für den Stakeholder-Modus, behandeln und beheben Sie vorherige Unterbrechungen. Genießen Sie eine reibungslosere, zuverlässigere Erfahrung mit dieser neuesten Version!

Nächste Schritte

Hinweis

Diese Features werden in den nächsten zwei bis drei Wochen eingeführt.

Wechseln Sie zu Azure DevOps, und sehen Sie sich an.

Navigieren Sie zu Azure DevOps.

Senden von Feedback

Wir würden uns freuen zu hören, was Sie zu diesen Features halten. Verwenden Sie das Hilfemenü, um ein Problem zu melden oder einen Vorschlag bereitzustellen.

Einen Vorschlag unterbreiten

Sie können auch Ratschläge und Ihre Fragen von der Community in Stack Overflow beantworten lassen.

Vielen Dank,

Dan Hellem