Sprint 266은 Azure DevOps 전체에서 보안, 안정성 및 유용성에 중점을 두는 향상된 기능을 제공합니다. 이 업데이트에는 테스트 워크플로 및 보고를 개선하는 Azure 테스트 계획에 대한 개선 사항과 팀이 코드 취약성을 더 잘 식별하고 관리하는 데 도움이 되는 Azure DevOps용 GitHub Advanced Security의 향상된 기능이 포함되어 있습니다.
자세한 내용은 릴리스 정보를 확인하세요.
Azure DevOps용 GitHub 고급 보안
레포
파이프라인
테스트 계획
Azure DevOps용 GitHub 고급 보안
API를 통해 일반적으로 사용할 수 있는 비밀 자산 메타데이터
이 기능은 검색된 비밀에 보다 풍부한 컨텍스트와 분류를 추가하여 팀이 위험을 보다 신속하게 이해하고 수정의 우선 순위를 지정할 수 있도록 지원합니다. 경고 API를 통해 추가 메타데이터를 사용할 수 있으며, 제품 환경에서 이 정보를 직접 표시하도록 예정된 UI 개선 사항이 제공됩니다.
이제 코드 검색에서 Rust를 지원합니다.
GitHub Advanced Security를 사용하면 이제 CodeQL을 사용하여 Rust 코드를 검색할 수 있습니다. Rust는 사용자 고유의 CodeQL 도구 체인을 관리할 때 또는 고급 보안 작업 버전 1.1.137 이상에서 CodeQL 버전 2.21.1 이상에서 지원되므로 Rust 프로젝트에 대한 보안 검사를 사용할 수 있습니다. Rust에 대한 빌드리스 검사(buildtype: none)는 CodeQL 2.23.3 이상에서도 사용할 수 있으며 Rust 코드베이스에 대한 분석 프로세스를 간소화합니다.
자세한 내용은 Rust가 이제 일반 공급 블로그를 참조하세요.
C/C++에 대한 확장된 CodeQL 빌드리스 검사
이제 CodeQL은 C/C++ 프로젝트에 대한 빌드리스 검사(buildtype: none)를 지원하므로 팀이 전체 빌드를 요구하지 않고 코드를 분석할 수 있습니다. CodeQL 버전 2.21.4 이상(사용자 고유의 CodeQL 도구 체인을 관리하는 경우) 또는 고급 보안 작업 버전 1.1.137 이상에서 사용할 수 있습니다. 빌드되지 않은 스캔은 설정 복잡성을 줄이고 분석 범위를 유지하면서 검사 시간을 단축합니다. 설정 세부 정보는 코드 검색 구성을 참조하세요.
레포
사용되지 않는 TFVC 정책에 대한 저장 작업 비활성화
이전에 DevOps 블로그에 게시된 계획에 설명된 것처럼, 단계적 사용 중단의 일환으로 사용되지 않는 TFVC 정책의 생성 및 수정을 사용하지 않도록 설정합니다. 기존 구식의 정책은 현재 상태로 사용 및 보기가 가능합니다. 이 프로세스의 다음 단계가 시작되기 전에 새 정책 유형으로 마이그레이션하는 것이 좋습니다.
질문이나 피드백은 개발자 커뮤니티를 통해 문의하세요.
파이프라인
YAML CD 배포에 대한 보다 명확한 아티팩트 선택
이 스프린트에서는 CD 시나리오에서 YAML 파이프라인에 대한 보안 및 배포 환경을 향상시켰습니다.
이전에는 배포할 파이프라인 아티팩트 관리가 지루하고 오류가 발생하기 쉽습니다. 기본적으로 어떤 실행이 배포될지 항상 명확하지는 않았으며, 실행 분기와 같은 다른 아티팩트를 선택하는 것은 지원되지 않았습니다.
이제 업데이트된 배포 패널에서 매개 변수를 먼저 구성하여 배포할 파이프라인 아티팩트가 결정되기 전에 매개 변수를 적용하도록 안내합니다. 이렇게 하면 배포 오류가 줄어들고 아티팩트 선택이 더 예측 가능하고 안전해집니다.
다음: 리소스를 선택한 후 배포 패널에는 선택한 파이프라인 아티팩트가 명확하게 표시되어 배포될 항목에 대한 신뢰도가 제공됩니다.
파이프라인 아티팩트 변경하려는 경우 분기 선택기를 사용하여 검색 범위를 좁힐 수 있습니다.
파이프라인이 매개 변수를 정의하지만 파이프라인 아티팩트를 사용하지 않는 경우 UI는 혼동을 방지하기 위해 이를 명확하게 나타냅니다.
파이프라인이 매개 변수를 정의하지 않으면 파이프라인 실행 패널이 현재 환경과 일관되게 유지됩니다. 파이프라인에서 파이프라인 아티팩트가 사용되는 경우 업데이트된 패널은 아래와 같이 해당 흐름을 반영합니다.
파이프라인이 파이프라인 아티팩트를 사용하지 않는 경우 경험의 모습은 다음과 같습니다.
테스트 계획
이제 작업 항목에 테스트 사례를 연결할 수 있으며, 이는 일반 사용 가능합니다.
이전 블로그 게시물에 도입된 자동화된 테스트 연결 흐름이 이제 일반 공급된다는 것을 알려드립니다. 언어 및 프레임워크 간에 자동화된 테스트를 연결하는 것 외에도 이제 테스트 사례 자체에서 직접 동일한 연결을 만들어 환경을 더 간단하고 빠르고 직관적으로 만들 수 있습니다.
VSTest 작업을 사용한 데이터 기반 테스트 지원
MSTest, NUnit 및 xUnit 프레임워크에서 정적 입력을 사용하여 데이터 기반(매개 변수화된) 테스트에 대한 지원을 추가했습니다. 파이프라인 실행에서 각 데이터 집합은 이제 실행되고 고유한 테스트 시도로 보고되어 테스트 검사 및 실행 결과에 대한 가시성을 향상합니다.
Visual Studio Test v3 작업에 대한 자세한 내용은 여기를 참조 하세요.
버그 수정 및 접근성 향상
이 릴리스에는 테스트 워크플로, 검색 안정성 및 화면 판독기 유용성 향상에 초점을 맞춘 일련의 대상 버그 수정 및 접근성 향상 기능이 포함되어 있습니다. 이러한 업데이트는 개발자 커뮤니티에서 보고한 문제를 해결하고 주요 환경을 보다 포괄적이고 쉽게 탐색할 수 있도록 합니다.
버그 수정
- 테스트 실행 중에 기존 버그를 보다 쉽게 연결할 수 있도록 "기존 버그 검색" ID 검색 논리가 향상되었습니다.
- 개발자 커뮤니티에 보고된 테스트 케이스 보기에서 연관된 항목이 임의 작업 항목을 표시하는 문제가 수정되었습니다.
- 할당 대상 필터가 적용되는 동안 실행 상태를 변경한 후 테스트 사례가 실행 표에서 사라지는 개발자 커뮤니티에서 보고된 문제를 해결했습니다.
접근성 개선
- 이제 내레이터가 새 테스트 사례 창 내 표에 있는 올바른 행 및 열 수를 알려 줍니다.
- 화면 읽기 프로그램 지원을 향상하기 위해 새 작업창의 "설명" 텍스트 상자에 시각적 레이블 설명이 추가되었습니다.
다음 단계
비고
이러한 기능은 향후 2~3주 동안 출시될 예정입니다. Azure DevOps로 이동하여 살펴보세요.
피드백 제공 방법
여러분의 의견을 듣고 싶습니다. 이 기능들에 대해 어떻게 생각하시는지 알려주세요. 도움말 메뉴를 사용하여 문제를 보고하거나 제안을 제공합니다.
Stack Overflow에서 커뮤니티로부터 조언을 받고 질문에 대한 답변을 얻을 수도 있습니다.