Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nos complace anunciar mejoras en el formato de los tokens de acceso personal (PAT), dirigidos a mejorar la seguridad y aumentar las funcionalidades de detección de secretos.
Consulte las notas de la versión para obtener más información.
General
GitHub Advanced Security para Azure DevOps
Azure Pipelines
- Las tareas AzureFileCopy, AzurePowerShell y SqlAzureDacpacDeployment solo usan módulos Az
- Uso de la federación de identidades de carga de trabajo para trabajos, recursos y tareas de contenedor
General
Nuevo formato de autenticación para los tokens de acceso personal de Azure DevOps disponibles
Hemos realizado actualizaciones del formato de tokens de acceso personal (PAT) emitidos por Azure DevOps. Estos cambios proporcionan ventajas de seguridad adicionales y mejoran las herramientas de detección de secretos disponibles a través de nuestras ofertas de asociados, como GitHub Advanced Security para Azure DevOps. Este cambio en formato PAT sigue el nuevo formato recomendado en todos los productos de Microsoft. Se prevé que la inclusión de bits más identificables mejorará la tasa de detección de falsos positivos de estas herramientas de detección de secretos y nos permitirá mitigar mejor las pérdidas detectadas más rápido.
En particular, la longitud de nuestros tokens aumenta de 52 caracteres a 84 caracteres, 52 de los cuales serán datos aleatorios. Esto mejora la entropía general de la generación de tokens, lo que nos permite ser más resistente a posibles ataques por fuerza bruta.
Se recomienda volver a generar todas las PAT actualmente en uso inmediatamente para beneficiarse de estos cambios. Esto se puede hacer en la página Tokens de acceso personal del perfil de usuario o mediante las API de administración del ciclo de vida del token de acceso personal. También se recomienda que los integradores admitan esta nueva longitud de token y la longitud actual del token, mientras se adapta a este nuevo formato.
GitHub Advanced Security para Azure DevOps
Instalación automática del agente autohospedado para bits de examen de código en Advanced Security
Para simplificar el uso de agentes autohospedados para el examen de código en Advanced Security, ahora se pueden instalar automáticamente los bits de CodeQL más recientes. La Advanced-Security-Codeql-Init tarea incluye una nueva variable, enableAutomaticCodeQLInstall: true, para las canalizaciones existentes o una casilla para las nuevas tareas. Anteriormente, tenía que instalar manualmente el paquete CodeQL en el directorio de la herramienta del agente.
Azure Pipelines
Las tareas AzureFileCopy, AzurePowerShell y SqlAzureDacpacDeployment solo usan módulos Az
Las tareas AzureFileCopy, AzurePowerShell y SqlAzureDacpacDeployment ya no pueden usar módulos de AzureRM. A partir de febrero de 2024, el módulo de PowerShell de AzureRM está en desuso y ya no se admite. Aunque el módulo AzureRM puede seguir funcionando, ya no se mantiene, colocando cualquier uso continuado a su discreción. Las tareas que anteriormente podían usar los módulos AzureRmM o Az ahora solo usan módulos Az. Si usa tareas en agentes autohospedados, asegúrese de que el módulo Az esté preinstalado en las imágenes.
Uso de la federación de identidades de carga de trabajo para trabajos, recursos y tareas de contenedor
Las conexiones de servicio de Docker destinadas a Azure Container Registry ahora pueden usar la federación de identidades de carga de trabajo, lo que elimina la necesidad de secretos. Para obtener una lista actualizada de tareas que admiten la federación de identidades de carga de trabajo, consulte nuestra documentación.
Pasos siguientes
Nota:
Estas características se implementarán en las próximas dos a tres semanas.
Vaya a Azure DevOps y eche un vistazo.
Cómo enviar sus comentarios
Nos encantaría escuchar lo que piensas sobre estas características. Use el menú de ayuda para notificar un problema o proporcionar una sugerencia.
También puede obtener consejos y sus preguntas respondidas por la comunidad en Stack Overflow.
Gracias,
Silviu Andrica