Compartir a través de

Examen mejorado de seguridad avanzada de GitHub

  • Artículo

Nos complace introducir nuevas actualizaciones en Seguridad avanzada de GitHub para Azure DevOps, con compilaciones sin confirmación para el análisis de dependencias expandido y vistas previas de archivos mejoradas con anotaciones para exámenes de CodeQL.

Consulte las notas de la versión para obtener más información.

GitHub Advanced Security para Azure DevOps

Azure Boards:

Azure Repos

Azure Pipelines

Test Plans

GitHub Advanced Security para Azure DevOps

Compilaciones sin confirmación admitidas para el examen de dependencias

El examen de dependencias ya no requiere una nueva confirmación para desencadenar un envío de resultados. Con esta actualización, todas las compilaciones enviarán componentes detectados para el análisis de vulnerabilidades, independientemente de si incluyen o no cambios de confirmación. Esta mejora simplifica los flujos de trabajo de seguridad y amplía la cobertura del examen.

Vistas previas de archivos y anotaciones para los exámenes de CodeQL mediante sourcesFolder

Ahora, al usar la sourcesFolder variable en compilaciones de CodeQL, las vistas previas de archivos y las anotaciones se muestran con precisión en las alertas y las solicitudes de incorporación de cambios, lo que proporciona visibilidad coherente y confiable de los resultados del examen.

Azure Boards

Nuevo límite de API REST en comentarios de elementos de trabajo

Para mejorar la seguridad, se ha establecido un nuevo límite en el número de comentarios que se pueden agregar a los elementos de trabajo a través de la API REST. Cada elemento de trabajo ahora admite un máximo de 1000 comentarios a través de la API. Esta restricción se aplica únicamente a la API REST y los usuarios pueden agregar comentarios manualmente a través de la interfaz web, incluso más allá del umbral de 1000 comentarios.

Azure Repos

Buscar solicitudes de incorporación de cambios por título en la página de lista de solicitudes de incorporación de cambios

La página de lista de solicitudes de incorporación de cambios ahora incluye un filtro por título de solicitud de incorporación de cambios, lo que facilita la búsqueda de solicitudes de incorporación de cambios específicas.

Captura de pantalla del filtrado por título de solicitud de incorporación de cambios.

Azure Pipelines

MacOS-15 Sequoia está disponible en versión preliminar

La imagen de macOS-15 ya está disponible en versión preliminar para los agentes hospedados de Azure Pipelines. Para usar esta imagen, actualice el archivo YAML para incluir vmImage: 'macOS-15':

- job: macOS15
  pool:
    vmImage: 'macOS-15'
  steps:
  - bash: |
      echo Hello from macOS Sequoia Preview
      sw_vers

Para el software instalado macOS-15, consulte configuración de imágenes.

La macOS-14 imagen se seguirá usando al especificar macOS-latest. Una vez macOS-15 disponible con carácter general, macOS-latest migra directamente a macOS-15.

Mejoras en la atribución de registro de aplicaciones de conexión de servicio

Cuando una conexión de servicio tiene como destino Azure, crea automáticamente un registro de aplicaciones. Para buscar la identidad asociada a una conexión de servicio, puede usar el vínculo "Administrar registro de aplicaciones" en la página de detalles de la conexión del servicio. Hemos recibido comentarios que, al examinar Registros de aplicaciones directamente en el identificador de Entra de Microsoft, no siempre está claro para qué se usa un registro de aplicación.

Para mejorar la experiencia de atribución, realizamos los siguientes cambios:

Notas de registro de aplicaciones y referencia de administración de servicios

Las conexiones de servicio de Azure recién creadas ahora pueden incluir una referencia de administración de servicios además de una descripción:

Captura de pantalla de la página de creación de la conexión de servicio.

Esta información se usa para rellenar metadatos de registro de aplicaciones que se pueden encontrar en la hoja Personalización de marca y propiedades:

Captura de pantalla de las propiedades de registro de aplicaciones.

Si no se proporcionó una descripción durante la creación de la conexión de servicio, se agregará una nota predeterminada al registro de la aplicación.

Nueva convención de nomenclatura para Registros de aplicaciones en las conexiones de servicio de Azure

Anteriormente, las conexiones de servicio se denominaban con el formato <azure devops org>-<azure devops project>-<azure subscription id>, lo que dificultaba distinguir entre Registros de aplicaciones vinculadas a la misma suscripción de Azure. Para mejorar la claridad, los nombres de registro de aplicaciones ahora incluirán el identificador de conexión de servicio, siguiendo este formato: <azure devops org>-<azure devops project>-<service connection id>.

Puede encontrar el identificador de conexión de servicio en la página de detalles de la conexión de servicio:

Captura de pantalla de la página de detalles de conexión de servicio.

También puede seguir o compartir el vínculo "Administrar registro de aplicaciones" o "Administrar identidad" si se usa una identidad administrada.

Test Plans

Ejecutor de pruebas de Azure versión 1.2.2

Azure Test Plans publicó una corrección en la versión 1.2.2 de un problema reciente en planes de prueba en los que Azure Test Runner(ATR) experimentó errores de inicio en la versión 130 de Chrome. Este problema se produjo debido a la compatibilidad agregada de Chrome para las direcciones URL de esquema no especiales, lo que afectaba al flujo de usuario de ATR. Con esta actualización, se resuelve el error de regresión y se restaura la funcionalidad ATR. Para obtener más información sobre este error de regresión, visite este seguimiento de problemas en Chromium.

Le recomendamos que use la aplicación web para características mejoradas. Si encuentra alguna característica que falta en la aplicación web, nos encantaría escuchar de usted. ¡Comparta sus comentarios con nosotros!

Nuevas funcionalidades de ordenación en el directorio Planes de prueba

El directorio Planes de prueba ahora ofrece opciones de ordenación mejoradas. Con esta actualización, puede organizar rápidamente cada columna de forma alfanumérica, lo que proporciona una manera simplificada de buscar y acceder a los datos.

Gif para la ordenación de demostración en el directorio de planes de prueba.

Pausa automática para la versión preliminar de la ejecución de casos de prueba

Los evaluadores manuales suelen encontrar desafíos con la pérdida de progreso en los casos de prueba si una ejecución incompleta no está marcada como "Pausada" antes de seleccionar "Guardar y cerrar". Esto puede dar lugar a la pérdida de trabajo en casos complejos o largos, lo que requiere que los evaluadores comiencen de nuevo. Para resolver esto, presentamos pausa automática para la ejecución de casos de prueba. Esta característica pausa automáticamente un caso de prueba si se produce una interrupción o interrupción, lo que garantiza que todos los datos se guardan sin necesidad de una pausa manual. Con La pausa automática, los evaluadores pueden reanudarse fácilmente a la derecha donde se dejaron, simplificando el proceso de prueba y haciendo que sea más eficaz. Una versión preliminar estará disponible en las próximas semanas, envíenos un correo electrónico si desea unirse.

Nueva versión para extensiones de prueba y comentarios (TFE)

Estamos encantados de anunciar el lanzamiento de la versión 1.0.247.0 de TFE, ahora disponible en Chrome y Edge. Instale la versión más reciente para mejorar la funcionalidad, con una corrección para el modo de partes interesadas, el direccionamiento y la resolución de interrupciones anteriores. Disfruta de una experiencia más suave y confiable con esta versión más reciente!

Pasos siguientes

Nota:

Estas características se implementarán en las próximas dos a tres semanas.

Vaya a Azure DevOps y eche un vistazo.

Vaya a Azure DevOps.

Cómo enviar sus comentarios

Nos encantaría escuchar lo que piensas sobre estas características. Use el menú de ayuda para notificar un problema o proporcionar una sugerencia.

Hacer una sugerencia

También puede obtener consejos y sus preguntas respondidas por la comunidad en Stack Overflow.

Gracias,

Demonio