使用新的個人存取令牌格式改善安全性
我們很高興地宣佈個人存取令牌(PAT)格式的改善,旨在增強安全性和提升秘密偵測功能!
如需詳細資訊,請參閱版本資訊。
一般
適用於 Azure DevOps 的 GitHub Advanced Security
Azure Pipelines
一般
Azure DevOps 個人存取令牌可用的新驗證格式
我們已更新 Azure DevOps 所發行的個人存取令牌 (PAT) 格式。 這些變更提供額外的安全性優點,並改善透過合作夥伴供應專案提供的秘密偵測工具,例如 適用於 Azure DevOps 的 GitHub 進階安全性。 PAT 格式的這項變更遵循在所有Microsoft產品中建議的新格式。 我們預期包含更多可識別的位可改善這些秘密偵測工具的誤判偵測率,並讓我們更快速地減輕任何偵測到的洩漏。
值得注意的是,令牌的長度從 52 個字元增加到 84 個字元,其中 52 個會隨機化數據。 這可改善令牌產生的整體 Entropy,讓我們更能抵禦潛在的暴力密碼破解攻擊。
建議您立即重新產生目前使用的所有 PAT,以受益於這些變更。 這可以在使用者配置檔的 [個人存取令牌] 頁面上,或使用個人存取令牌生命週期管理 API 來完成。 此外,也建議整合者同時支援這個新的令牌長度和目前的令牌長度,同時適應這個新格式。
適用於 Azure DevOps 的 GitHub Advanced Security
自動自我裝載代理程式安裝,以在進階安全性中掃描程式代碼位
為了簡化在進階安全性中使用自我裝載代理程式進行程式代碼掃描,現在可以自動安裝最新的 CodeQL 位。 工作 Advanced-Security-Codeql-Init 包含新變數 、 enableAutomaticCodeQLInstall: true現有管線的新變數,或新工作的複選框。 先前,您必須在代理程式工具目錄中手動安裝 CodeQL 套件組合。
Azure Pipelines
AzureFileCopy、AzurePowerShell 和 SqlAzureDacpacDeployment 工作僅使用 Az 模組
AzureFileCopy、AzurePowerShell 和 SqlAzureDacpacDeployment 工作無法再使用 AzureRM 模組。 自 2024 年 2 月起, AzureRM PowerShell 模組已被取代 ,不再受到支援。 雖然 AzureRM 模組可能仍可運作,但已不再維護,因此您可以隨意使用任何繼續使用。 先前可以使用 AzureRmM 或 Az 模組的工作現在只會使用 Az 模組。 如果您在自我裝載代理程式上使用工作,請確定 已在映像上預安裝 Az 模組 。
針對容器作業、資源和工作使用工作負載身分識別同盟
以 Azure Container Registry 為目標的 Docker 服務連線現在可以使用工作負載身分識別同盟,而不需要秘密。 如需支援工作負載身分識別同盟的工作更新清單,請參閱 我們的檔。
下一步
注意
這些功能將在未來兩到三周內推出。
前往 Azure DevOps 並查看。
如何提供意見反應
我們很樂意聽到您對於這些功能的看法。 使用說明功能表來回報問題或提供建議。
您也可以在 Stack Overflow 上的社群取得建議和您的問題。
感謝您!
Silviu Andrica