Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sprint 266 bietet fokussierte Verbesserungen an Sicherheit, Zuverlässigkeit und Benutzerfreundlichkeit in Azure DevOps. Dieses Update enthält Verfeinerungen für Azure Testpläne, die Testworkflows und Berichte verbessern, sowie Verbesserungen an GitHub Advanced Security für Azure DevOps, um Teams dabei zu helfen, Coderisiken besser zu identifizieren und zu verwalten.
Weitere Informationen finden Sie in den Versionshinweisen.
GitHub Advanced Security für Azure DevOps
- Geheime Objektmetadaten allgemein über API verfügbar
- Codeüberprüfung unterstützt jetzt Rust
- Erweiterte CodeQL-Buildless-Überprüfung für C/C++
Repos
Pipelines
Testpläne
- Verknüpfen von Testfällen mit einer Arbeitsaufgabe ist jetzt allgemein verfügbar
- Unterstützung für datengesteuerte Tests mit VSTest-Aufgabe
- Fehlerbehebungen und Verbesserungen bei der Barrierefreiheit
GitHub Advanced Security für Azure DevOps
Geheime Objektmetadaten allgemein über API verfügbar
Dieses Feature fügt umfassenderen Kontext und Klassifizierungen zu erkannten vertraulichen Informationen hinzu und hilft Teams, Risiken schneller zu verstehen und die Behebung zu priorisieren. Zusätzliche Metadaten sind über die Warnungs-API verfügbar, wobei anstehende Verbesserungen der Benutzeroberfläche geplant sind, um diese Informationen direkt in der Produktumgebung anzuzeigen.
Codeüberprüfung unterstützt jetzt Rust
Mit GitHub Advanced Security können Sie jetzt Rostcode mit CodeQL scannen. Rust wird mit CodeQL Version 2.21.1+ unterstützt, wenn Sie Ihre eigene CodeQL-Toolkette verwalten, oder mit Advanced Security Task Version 1.1.137+, wodurch die Sicherheitsüberprüfung für Rust-Projekte ermöglicht wird. Buildless Scanning (buildtype: none) für Rust ist auch mit CodeQL 2.23.3+ verfügbar und optimiert den Analyseprozess für Rust-Codebasen.
Weitere Details finden Sie im Blog Rust ist jetzt allgemein verfügbar.
Erweiterte CodeQL-Buildless-Überprüfung für C/C++
CodeQL unterstützt jetzt buildloses Scannen (buildtype: none) für C/C++-Projekte, sodass Teams Code analysieren können, ohne dass ein vollständiger Build erforderlich ist. Dies ist mit CodeQL Version 2.21.4+ (beim Verwalten Ihrer eigenen CodeQL-Toolkette) oder advanced Security Task Version 1.1.137+ verfügbar. Der buildlose Scan reduziert die Einrichtungskomplexität und verkürzt die Scanzeiten, wobei die Analyseabdeckung beibehalten wird. Details zum Einrichten finden Sie unter Konfigurieren der Codeüberprüfung.
Repos
Deaktivieren des Speichervorgangs für veraltete TFVC-Richtlinien
Wie zuvor in unserem Im DevOps-Blog veröffentlichten Plan beschrieben, deaktivieren wir die Erstellung und Änderung veralteter TFVC-Richtlinien im Rahmen einer phasenweisen Deaktivierung. Vorhandene veraltete Richtlinien bleiben für die Verwendung und Anzeige im aktuellen Zustand verfügbar. Es wird empfohlen, vor Beginn der nächsten Phase dieses Prozesses zu dem neuen Richtlinientyp zu migrieren.
Für Fragen oder Feedback wenden Sie sich bitte über die Entwicklercommunity an.
Pipelines
Klarere Artefaktauswahl für YAML-CD-Bereitstellungen
In diesem Sprint haben wir die Sicherheits- und Bereitstellungserfahrung für YAML-Pipelines in CD-Szenarien verbessert.
Zuvor war die Verwaltung des bereitzustellenden Pipelineartefaktes mühsam und fehleranfällig. Es war nicht immer klar, welcher Durchlauf standardmäßig bereitgestellt würde, und die Auswahl eines anderen Artefakts, z. B. über den Laufzweig, wurde nicht unterstützt.
Im aktualisierten Bereitstellungsbereich werden Sie nun durch die Konfiguration von Parametern zuerst geleitet, um sicherzustellen, dass sie angewendet werden, bevor sie das bereitzustellende Pipelineartefakt bestimmen. Dadurch werden Bereitstellungsfehler reduziert und die Artefaktauswahl vorhersehbarer und sicherer.
Nachdem Sie "Weiter: Ressourcen" ausgewählt haben, zeigt das Bereitstellungspanel deutlich, welches Pipeline-Artefakt gewählt wurde, und gibt so Vertrauen in das, was genau bereitgestellt wird.
Wenn Sie das Pipeline-Artefakt ändern möchten, können Sie die Branch-Auswahl verwenden, um Ihre Suche einzugrenzen.
Wenn eine Pipeline Parameter definiert, aber keine Pipelineartefakte verwendet, zeigt die Benutzeroberfläche dies eindeutig an, um Verwirrung zu vermeiden.
Wenn Ihre Pipeline keine Parameter definiert, bleibt der Bereich "Pipeline ausführen" konsistent zur aktuellen Benutzeroberfläche. Wenn die Pipeline Pipelineartefakte verwendet, spiegelt der aktualisierte Bereich diesen Fluss wider, wie unten dargestellt.
So sieht das Erlebnis aus, wenn Ihre Pipeline keine Pipeline-Artefakte verwendet.
Testpläne
Das Verknüpfen von Testfällen aus einem Arbeitselement ist jetzt allgemein verfügbar.
Wir freuen uns, ihnen mitzuteilen, dass der automatisierte Testzuordnungsfluss, der in unserem früheren Blogbeitrag eingeführt wurde, jetzt allgemein verfügbar ist. Zusätzlich zum Verknüpfen automatisierter Tests über Sprachen und Frameworks hinweg können Sie jetzt die gleichen Zuordnungen direkt aus dem Testfall selbst erstellen, wodurch die Benutzererfahrung einfacher, schneller und intuitiver wird.
Unterstützung für datengesteuerte Tests mit VSTest-Aufgabe
Wir haben Unterstützung für datengesteuerte (parametrisierte) Tests mit statischen Eingaben in MSTest-, NUnit- und xUnit-Frameworks hinzugefügt. Bei Pipeline-Durchläufen wird jeder Datensatz jetzt als einzelner Testversuch ausgeführt und gemeldet, was besseren Einblick in die Testabdeckung und Testergebnisse bietet.
Weitere Informationen zur Visual Studio Test v3-Aufgabe finden Sie hier.
Fehlerbehebungen und Verbesserungen bei der Barrierefreiheit
Diese Version enthält eine Reihe von gezielten Fehlerbehebungen und Verbesserungen der Barrierefreiheit, die sich auf die Verbesserung von Testworkflows, die Zuverlässigkeit der Suche und die Benutzerfreundlichkeit der Sprachausgabe konzentrieren. Diese Updates beheben Probleme, die von der Entwicklercommunity gemeldet werden, und machen wichtige Erfahrungen inklusiver und einfacher zu navigieren.
Fehlerbehebungen
- Verbesserte ID-Suchlogik bei der "Suche nach vorhandenen Fehlern", um das Zuordnen bestehender Fehler während der Testläufe zu erleichtern.
- Das in der Entwickler-Community gemeldete Problem, dass die Testfallansicht zufällige Arbeitsaufgaben anzeigt, wurde behoben.
- Das Problem wurde in der Entwicklercommunity behoben, bei dem Testfälle aus dem Ausführungsbereich verschwunden sind, nachdem der Ausführungsstatus geändert wurde, während der 'Zugewiesen an'-Filter angewendet war.
Verbesserungen der Barrierefreiheit
- Die Sprachausgabe kündigt nun die korrekte Anzahl von Zeilen und Spalten im Raster im Bereich "Neuer Testfall" an.
- Visuelle Beschriftung Beschreibung zum Textfeld "Beschreibung" im Bereich Neue Aufgabe hinzugefügt, um die Unterstützung der Bildschirmlesegeräte zu verbessern.
Nächste Schritte
Hinweis
Diese Features werden in den nächsten zwei bis drei Wochen eingeführt. Gehen Sie zu Azure DevOps und schauen Sie sich an.
So geben Sie Feedback
Wir würden uns freuen zu hören, was Sie über diese Features denken. Verwenden Sie das Hilfemenü, um ein Problem zu melden oder einen Vorschlag bereitzustellen.
Sie können auch Ratschläge und Ihre Fragen von der Community in Stack Overflow beantworten lassen.