이 업데이트를 사용하면 AB# 링크가 끌어오기 요청 설명에 포함되는 한 GitHub 끌어오기 요청의 개발 섹션에 직접 표시됩니다. 이 향상된 기능은 Azure Boards 및 GitHub 통합을 통해 연결된 작업 항목에 대한 액세스를 간소화합니다.
또한 향상된 모니터링 도구를 도입하여 리포지토리의 상태에 대한 가시성을 높이고 성능을 보다 효율적으로 유지할 수 있게 되어 기쁩니다.
자세한 내용은 릴리스 정보를 확인하세요.
Azure DevOps용 GitHub Advanced Security
- 끌어오기 요청 분기가 이제 고급 보안 분기 선택기에서 표시됩니다.
- 고급 보안의 기본 분기 변경 내용에 대한 자동 업데이트
- 고급 보안에 대한 일반 타사 SARIF 지원
- 이제 경고 규칙 ID가 결과 지문에 통합됨
- 확장된 비밀 검색 검색 세트
Azure Boards:
Azure Repos
Azure Pipelines
Azure 테스트 계획:
Azure DevOps용 GitHub Advanced Security
끌어오기 요청 분기가 이제 고급 보안 분기 선택기에서 표시됩니다.
끌어오기 요청 분기를 검사할 수 있었음에도 불구하고 이전에 분기 선택기에서 끌어오기 요청 분기를 숨겼습니다. 이제 이러한 분기는 고급 보안 분기 선택기에서 볼 수 있으며 검색할 수 있습니다.
고급 보안의 기본 분기 변경 내용에 대한 자동 업데이트
과거에는 기본 분기 변경될 때 고급 보안 리포지토리 탭이 자동으로 업데이트되지 않아 분기 선택기에서 새 분기를 수동으로 선택해야 했습니다. 이제 탭은 페이지를 방문할 때 새로 지정된 기본 분기 대한 경고를 자동으로 검색하고 표시합니다.
또한 보안 개요는 업데이트된 경고 결과가 처리되기 전에 약간의 지연이 있을 수 있지만 기본 분기 변경 내용을 반영하도록 업데이트됩니다.
고급 보안에 대한 일반 타사 SARIF 지원
이제 타사 검색 도구의 결과를 업로드하여 고급 보안 코드 검색 탭에 표시할 수 있습니다.
SARIF 파일을 $(Agent.TempDirectory)/.advsec 디렉터리에 게시하고 SARIF 2.1 표준을 준수하며 태스크가 결과를 코드 검색 탭에 업로드한 후 AdvancedSecurity-Publish@1 실행하는 검색 도구를 사용합니다.
참고 항목
SARIF 파일의 결과와 연결된 파일 경로는 빌드 에이전트에서 실행 중인 작업에 액세스할 수 AdvancedSecurity-Publish@1 있어야 합니다.
이제 경고 규칙 ID가 결과 지문에 통합됨
이전에는 동일한 지문, 해시, 도구 및 규칙 이름을 가진 타사 도구 결과가 다른 규칙 ID가 있더라도 하나의 경고로 그룹화되었습니다.
이 업데이트를 사용하면 다른 데이터 요소가 같더라도 규칙 ID가 서로 다른 결과에 대해 별도의 경고를 생성하여 이제 규칙 ID가 지문에 포함됩니다. 기존 경고는 그에 따라 업데이트되고 분할됩니다.
확장된 비밀 검색 검색 세트
비밀 검색을 사용하여 검색할 수 있는 파트너 패턴 집합을 확장하고 있습니다. 이 확장은 새로운 토큰 형식에 대한 몇 가지 높은 신뢰도 패턴을 제공합니다.
GitHub Advanced Security Secret Scanning에서 검색하는 파트너 패턴 유형에 대한 자세한 내용은 Azure DevOps용 GitHub Advanced Security에 대한 비밀 검색 경고를 참조 하세요.
Azure Boards
GitHub 끌어오기 요청의 AB# 링크
Azure Boards + GitHub 통합에 대한 지속적인 개선 사항의 일환으로 AB# 링크가 표시되는 방식을 간소화하는 새로운 기능을 도입하게 되어 기쁩니다. 이 업데이트를 사용하면 이제 AB# 링크가 GitHub 끌어오기 요청의 개발 섹션에 직접 표시되므로 설명이나 설명을 검색하지 않고도 연결된 작업 항목에 더 쉽게 액세스할 수 있습니다.
이러한 링크는 AB#이 끌어오기 요청 설명에 포함된 경우에만 표시됩니다. 작업 항목에서 직접 연결하는 경우 개발 섹션에 표시되지 않습니다. 또한 설명에서 AB# 링크를 제거하면 개발 컨트롤에서 제거됩니다.
GitHub 리포지토리 연결에 대한 REST API 지원
Azure DevOps Projects에서 GitHub 리포지토리의 추가 및 제거를 자동화할 수 있는 새로운 REST API 엔드포인트가 도입되었습니다. 또한 이러한 엔드포인트를 사용할 때 연결당 리포지토리 제한을 500에서 2,000으로 늘렸습니다.
이 엔드포인트에는 다음이 필요합니다.
시작하는 데 도움이 되는 샘플 코드도 제공했습니다.
첨부 파일을 영구적으로 삭제
경우에 따라 작업 항목에서 첨부 파일을 제거하는 것만으로는 보안 위험이 완전히 해결되지 않을 수 있으며, 특히 파일이 악성으로 플래그가 지정된 경우 그렇습니다. 첨부 파일에 대한 공유 링크는 다른 작업 항목, 메모 또는 외부 채널에서 계속 액세스할 수 있습니다. 이 문제를 해결하기 위해 "작업 항목을 영구적으로 삭제" 권한이 있는 사용자가 첨부 파일을 영구적으로 제거할 수 있는 기능을 추가했습니다.
이 작업은 작업 항목 양식의 첨부 파일 탭에서 "삭제된 첨부 파일"이라는 새 섹션 아래에서 수행할 수 있습니다. 이 섹션은 작업 항목을 영구적으로 삭제하는 데 필요한 권한이 있는 사용자에게만 표시됩니다.
첨부 파일이 영구적으로 삭제되면 연결된 모든 링크는 "파일 첨부 파일이 존재하지 않습니다"라는 오류를 반환합니다.
참고 항목
이 기능은 새 보드 허브에서만 사용할 수 있습니다.
Azure Repos
리포지토리 파일 허브의 새 "상태 및 사용량" 패널
Git 리포지토리가 증가함에 따라 커밋, Blob 및 기타 데이터를 누적하므로 Azure DevOps 인프라의 부하가 증가하여 성능 및 사용자 환경에 영향을 미칠 수 있습니다. 정상 리포지토리를 유지하는 것은 일관된 성능과 안정성을 보장하는 데 중요합니다.
이를 지원하기 위해 이제 리포지토리 크기, 커밋 빈도, 콘텐츠 및 구조와 같은 여러 요소를 모니터링합니다. 리포지토리가 인프라에 부담을 주기 시작하면 수정 작업에 대한 권장 사항이 포함된 알림을 받을 수 있습니다. 리포지토리의 상태를 관리하여 중단을 방지하고 원활한 작업을 보장할 수 있습니다.
리포지토리의 상태를 확인하려면 Azure Repos, > 파일로 이동하고 줄임표 메뉴에서 "상태 및 사용"을 선택하여 리포지토리 상태 및 사용 패널에 액세스합니다.
Azure Pipelines
Azure Pipeline 에이전트 v4는 .NET 8에서 실행됩니다.
Azure Pipeline 에이전트 v3은 현재 .NET 6을 사용하지만 .NET 6의 수명 종료가 가까워짐에 따라 에이전트를 .NET 8로 업그레이드합니다. 이 업데이트는 앞으로 몇 주 동안 진행될 예정입니다.
.NET 8에서 지원되지 않는 운영 체제에서 자체 호스팅 에이전트를 사용하는 경우 에이전트는 v4로 업그레이드되지 않습니다. 대신 지원되지 않는 운영 체제에서 실행되는 파이프라인은 파이프라인 로그에 경고를 표시합니다. QueryAgentPoolsForCompatibleOS.ps1 스크립트를 사용하여 오래된 운영 체제에서 실행되는 파이프라인 에이전트를 사전에 식별할 수 있습니다.
다음 운영 체제 버전은 업데이트된 v4 에이전트에서 지원되지 않습니다.
- Alpine Linux 3.13 - 3.16
- Debian 10
- 페도라 36 - 38
- macOS 10 및 11
- openSUSE 15.0 - 15.4
- Oracle Linux 7
- 레드햇 엔터프라이즈 리눅스 7
- SUSE Enterprise Linux 12
- Ubuntu, 16.04, 18.04
- Windows 7, 8 및 10에서 21H2까지
Azure Test Plans
테스트 사례 실행을 위한 원활한 빌드 파이프라인 통합
빌드 파이프라인 구성을 원활하게 통합하여 테스트 사례 실행 프로세스를 간소화했습니다. 이제 테스트 계획 수준에서 설정된 빌드 정의 및 ID가 Web Runner에 자동으로 전파되어 매번 수동 구성이 필요하지 않습니다. 이러한 개선으로 시간이 절약되고 효율성이 향상되어 더 중요한 작업에 집중할 수 있습니다.
매니페스트 V3의 테스트 및 피드백 확장(Edge 릴리스)
Chrome에서 이 업그레이드를 점진적으로 릴리스했으며 이제 Edge로 롤아웃을 확장하고 있습니다.
이 업데이트는 매니페스트 V2에 대한 Google의 사용 중단 일정에 따라 매니페스트 V2에서 V3으로 구현을 전환합니다. 확장의 핵심 기능은 변경되지 않지만 업데이트는 보안과 성능을 모두 향상시킵니다.
자세한 내용은 이 업데이트에 대한 최근 블로그 게시물을 확인하세요. 매니페스트 V3에서 테스트 및 피드백 확장
다음 단계
참고 항목
이 기능을 배포하고 있습니다. 조직에서 받는 것은 다양한 요인에 따라 달라지며, 아직 없는 경우 나중에 도착할 수 있습니다.
Azure DevOps로 이동하여 살펴보세요.
피드백을 제공하는 방법
이러한 기능에 대해 어떻게 생각하는지 듣고 싶습니다. 도움말 메뉴를 사용하여 문제를 보고하거나 제안을 제공합니다.
Stack Overflow에서 커뮤니티에서 조언과 질문에 답변할 수도 있습니다.
감사합니다,
댄 헬렘