Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
We breiden de ondersteuning in GitHub Advanced Security uit om resultaten op te nemen met URI-locaties, wat een bredere dekking biedt van container- en dynamische scanprogramma's.
We hebben ook verbeterd hoe GitHub-pull-aanvragen verbinding maken met Azure Boards-werkitems, waardoor het eenvoudiger is om werkitemstatussen up-to-date te houden wanneer pull-aanvragen worden samengevoegd.
Bekijk de releaseopmerkingen voor meer informatie.
Algemeen
- Scopes met hoge bevoegdheden beheersen, pijplijndecorators en niet-gepubliceerde extensies beheren
- Overlappende geheimen voor OAuth-apps
GitHub Geavanceerde Beveiliging voor Azure DevOps
Azure Boards:
Algemeen
Scopes met hoge privileges, pijplijndecorators en niet-gepubliceerde extensies beheren
Azure DevOps-extensies verbeteren de productfunctionaliteit en werkstromen, maar die met een bereik met hoge bevoegdheden kunnen verschillende risico's vormen.
We hebben een nieuwe functie toegevoegd die deze bereiken markeert op de beheerpagina van elke organisatie en de installatiepagina van Visual Studio Marketplace, zodat beheerders weloverwogen beslissingen kunnen nemen. Niet-gepubliceerde extensies en pijplijn-decorators worden ook gemarkeerd zodat beheerders zich ervan bewust zijn en passende maatregelen kunnen nemen.
Ga naar de documentatiepagina voor meer informatie.
Overlappende geheimen voor OAuth-apps
Azure DevOps heeft overlappende geheimen voor OAuth-apps geïntroduceerd: een nieuwe functie die beschikbaar is in zowel de gebruikersinterface als de API die is ontworpen om het rouleren van geheimen te stroomlijnen en downtime te verminderen.
Met overlappende geheimen kunnen ontwikkelaars een nieuw geheim genereren terwijl het oude geheim geldig blijft, waardoor ononderbroken toegang wordt gegarandeerd tijdens geheimrotaties. Met deze update verminderen we ook de standaard geldigheidsperiode van het geheim tot 60 dagen. Naarmate de afschaffing van Azure DevOps OAuth-apps in 2026 nadert, biedt deze update een kritieke beveiligingsverbetering voor teams die er nog steeds op vertrouwen. Probeer het vandaag nog om uw geheimbeheer te vereenvoudigen en de tolerantie te verbeteren. Meer informatie vindt u in ons blogbericht.
GitHub Geavanceerde Beveiliging voor Azure DevOps
Advanced Security accepteert nu resultaten met URI-locaties
Voorheen weigerde Advanced Security SARIF-bestanden met resultaten met URI's die als waarschuwingslocatie worden vermeld. Dit heeft doorgaans invloed op hulpprogramma's voor het scannen van containers en dynamische hulpprogramma's voor het scannen van toepassingen. Advanced Security kan nu voorwaardelijk bevindingen van deze hulpprogramma's accepteren en weergeven.
Als u deze functie wilt inschakelen, stelt u de pijplijnvariabele advancedsecurity.publish.allowmissingpartialfingerprintsin.
trigger: none
variables:
advancedsecurity.publish.allowmissingpartialfingerprints: true
jobs:
- job: "AdvancedSecurityPublish"
displayName: "🛡 Publish ZAP SARIF"
steps:
- task: AdvancedSecurity-Publish@1
displayName: Publish to ZAP SARIF to Advanced Security
inputs:
SarifsInputDirectory: $(Build.SourcesDirectory)/sarifs/
Azure Boards
GitHub-integratie: Ondersteuning voor statusovergang
We hebben onze ondersteuning uitgebreid voor het koppelen van GitHub-pull-aanvragen aan Azure Boards-werkitems. Voorheen werd alleen het Fixes AB#{ID} trefwoord ondersteund. Met deze update kunt u nu {State or Category} AB#{ID} gebruiken om werkitems automatisch over te zetten naar de gewenste status tijdens samenvoegen.
Als de beschrijving van de GitHub-pull-aanvraag een statusnaam bevat (bijvoorbeeld Validate AB#1234), wordt de status van het gekoppelde werkitem bijgewerkt als gevolg hiervan. Als de statusnaam niet wordt herkend, controleren we of deze overeenkomt met een statuscategorie (zoals Resolved). Als dit het geval is, wordt het werkitem overgezet naar de eerste beschikbare status binnen die categorie.
Als er geen overeenkomende status of categorie wordt gevonden, wordt het trefwoord genegeerd en wordt de status van het werkitem niet bijgewerkt.
Ten slotte blijft het Fixes AB#{ID} trefwoord werken zoals verwacht, waarbij standaard de statuswaarde Gesloten wordt gebruikt.
Volgende stappen
Opmerking
Deze functies worden de komende twee tot drie weken uitgerold.
Ga naar Azure DevOps en kijk eens.
Feedback geven
We horen graag wat u van deze functies vindt. Gebruik het Help-menu om een probleem te melden of een suggestie op te geven.
U kunt ook advies krijgen en uw vragen beantwoorden door de community op Stack Overflow.
Bedankt
Dan Hellem