在 Azure DevOps 中檢視第三方提供者程式代碼掃描結果
當我們繼續與 GitHub 進階安全性整合時,我們很高興地宣佈,您現在可以利用發佈工作 (AdvancedSecurity-Publish@1) 將第三方提供者的安全性結果匯入進階安全性代碼掃描警示中樞!
如需詳細資訊,請參閱版本資訊。
一般
適用於 Azure DevOps 的 GitHub Advanced Security
Azure Pipelines
一般
使用通配符前置詞和子字串改善搜尋結果
我們很高興宣佈新的搜尋功能,此功能現在支援通配符作為跨程序代碼、工作專案、Wiki 和套件的前置詞和子字串搜尋。 藉由在搜尋字詞的開頭和結尾新增通配符,您可以找到包含字詞的所有相關字串。 例如,在搜尋方塊中輸入 「Test」 會產生結果,例如 「mytestclass」、“improvecodewithtest” 和 “test_wikiarticle”。 此功能在接下來的幾周內推出。
適用於 Azure DevOps 的 GitHub Advanced Security
安全性概觀風險檢視存放庫警示的連結
安全性概觀風險頁面現在會直接連結到每個存放庫的個別進階安全性警示頁面。 類似於特定存放庫的涵蓋範圍頁面,將滑鼠停留在數據列上方,然後按兩下數據列右側的圖示,直接巡覽至警示頁面。
發佈與第三方提供者整合的工作
AdvancedSecurity-Publish@1 工作可讓您輕鬆地從第三方提供者擷取結果,增強與 AzureDevOps GitHub 進階安全性的整合。 這些提供者可以同時包含開放原始碼和商業安全性分析管線工作,以符合 SARIF 格式產生結果。 藉由利用這項功能,您現在可以在進階安全性程式代碼掃描警示中樞內檢視結果,直接從 Azure DevOps 內支援分析工具提供程式碼安全性警示的統一檢視。 此整合支援 SARIF 2.1,提供其安全性狀態的完整概觀。
如需使用 Azure DevOps 在 GitHub 進階安全性中設定程式代碼掃描的詳細指示,請參閱 設定程式代碼掃描。
Azure Pipelines
macOS-14 Sonoma 預覽版和 macOS-11 淘汰
macOS-14 映像現已可在 Azure Pipelines 裝載的代理程式預覽版中使用。 若要使用此映像,請更新您的 YAML 檔案以包含 vmImage:'macos-14':
- job: macOS14
pool:
vmImage: 'macOS-14'
steps:
- bash: |
echo Hello from macOS Sonoma Preview
sw_vers
如需已安裝 macOS-14 的軟體,請參閱 映像設定。
指定 macOS-12 時 macOS-latest,仍會使用映像。 一旦 macOS-14 正式推出, macOS-latest 就會直接移轉至 macOS-14。 標籤 macOS-latest 會略過 macOS-13。
macOS-11 映像已被取代,且將於 2024 年 6 月淘汰。
節點 10 已從 pipelines-* 代理程式套件中移除
我們的代理程序支援在PowerShell或 Node 中實作的工作。 代理程式隨附多個版本的 Node,以符合不同的工作需求。
發行新版本的 Node 時,工作會更新為使用這些較新版本的 Node 版本。 代理程式會包含必要的運行時間。
不過,當較舊的節點結束其維護期間時,某些管線工作可能仍相依於它們。 Azure DevOps 會將支援的工作更新為仍然支援的 Node 版本,不過第三方工作可能需要舊版才能執行。
為了管理此狀況,我們有兩個 管線代理程式套件:
| 套件 | 節點版本 | 描述 |
|---|---|---|
vsts-agent-* |
6, 10, 16, 20 | 包含所有可做為工作執行處理程序的節點版本 |
pipelines-agents-* |
16, 20 | 只包含最新的節點版本。 這些套件的目標是不包含任何生命周期結束版本的 Node。 |
如果您想要在沒有節點 10 配套的代理程式上執行需要節點 10 執行處理程式的工作,您可以在管線中插入 NodeTaskRunnerInstaller@0 工作來安裝執行處理程式:
steps:
- task: NodeTaskRunnerInstaller@0
inputs:
runnerVersion: 10
下一步
注意
這些功能將在未來兩到三周內推出。
前往 Azure DevOps 並查看。
如何提供意見反應
我們很樂意聽到您對於這些功能的看法。 使用說明功能表來回報問題或提供建議。
您也可以在 Stack Overflow 上的社群取得建議和您的問題。
感謝您!
Silviu Andrica