Delen via

Uitgebreide functies voor Geavanceerde beveiliging van GitHub nu algemeen beschikbaar

Deze release bevat verschillende functies van GitHub Advanced Security voor algemene beschikbaarheid, waaronder het inschakelen van één klik voor het scannen van afhankelijkheden en het koppelen van werkitems voor beveiligingswaarschuwingen. Deze verbeteringen vereenvoudigen de detectie van beveiligingsproblemen en stroomlijnen het bijhouden van problemen, waardoor teams de beveiliging verbeteren terwijl de ontwikkelingssnelheid wordt gehandhaafd.

Daarnaast is de lokale MCP-server voor Azure DevOps nu algemeen beschikbaar, waardoor een veilige brug tussen AI-assistenten en DevOps-werkstromen wordt geboden. In deze release worden verbeterde aanmeldings- en autorisatiefuncties, nieuwe hulpprogramma's en op domeinen gebaseerd bereik geïntroduceerd voor betere controle en beveiliging, waardoor teams AI-mogelijkheden met vertrouwen kunnen integreren.

Bekijk de releaseopmerkingen voor meer informatie.

Geavanceerde beveiliging van GitHub voor Azure DevOps

Boards

Pipelines

Testplannen

Geavanceerde beveiliging van GitHub voor Azure DevOps

Koppelen van werkitems aan geavanceerde beveiligingswaarschuwingen nu algemeen beschikbaar

Klanten met geavanceerde beveiliging kunnen nu werkitems rechtstreeks koppelen aan Geavanceerde beveiligingswaarschuwingen vanuit uw beveiligingswaarschuwingen of vanuit uw werkitems. Zie Werkitems koppelen aan geavanceerde beveiligingswaarschuwingen voor meer informatie.

Deze integratie elimineert handmatige traceringsstappen, waardoor uw hulpprogramma's voor beveiliging en projectbeheer gesynchroniseerd blijven.

Afbeelding om itemkoppelingen weer te geven voor Geavanceerde beveiligingswaarschuwingen.

Afbeelding om geselecteerde functies weer te geven.

Inschakelen met één klik voor het scannen van afhankelijkheden is nu algemeen beschikbaar.

Geavanceerde beveiligingsklanten kunnen afhankelijkheidsscans nu rechtstreeks vanuit de instellingen van de opslagplaats inschakelen zonder hun pijplijn te bewerken. Meld u aan om standaardbranch te scannen voor kwetsbare afhankelijkheden op opslagplaatsniveau of schakel standaardinstellingen voor afhankelijkheidswaarschuwingen in op project- of organisatieniveau. De scantaak voor afhankelijkheden wordt automatisch uitgevoerd op elke pijplijn die is gericht op uw standaardbranch en pull-aanvragen.

Afbeelding om de standaardinstelling voor afhankelijkheidswaarschuwingen weer te geven.

De taak detecteert op intelligente wijze of deze al bestaat in uw pijplijn om dubbele scans te voorkomen.

Hebt u in het algemeen feedback over deze functie of GitHub Advanced Security? Laat het ons weten!

Beperking voor automatische installatie van de CodeQL-hulpprogrammaketen oplossen

Klanten die het enableAutomaticCodeQLInstall-veld in AdvancedSecurity-Codeql-Init@1 gebruiken, hebben mogelijk te maken gehad met throttling bij agents tijdens het ophalen van de meest recente CodeQL-versie, waardoor er taakfalingen zijn opgetreden. We hebben een wijziging aangebracht om de CodeQL-installatiegegevens op te slaan in de Advanced Security-service en het aantal externe aanroepen te beperken om toekomstige beperking met deze instelling te voorkomen.

Boards

Lokale MCP-server van Azure DevOps algemeen beschikbaar

De lokale MCP-server voor Azure DevOps is nu algemeen beschikbaar, waarbij de openbare preview wordt verwijderd met verschillende belangrijke verbeteringen op basis van feedback van de community. Deze release biedt verbeterde aanmelding en autorisatie, nieuwe en verfijnde hulpprogramma's en introduceert 'domeinen' om hulpprogramma's te bereiken en clientlimieten te beheren.

De Azure DevOps MCP-server fungeert als een brug tussen AI-assistenten zoals GitHub Copilot en Azure DevOps, zodat gebruikers veilig toegang kunnen krijgen tot werkitems, wiki's, testplannen en meer binnen hun eigen omgeving.

Klaar om aan de slag te gaan? Ga naar de Azure DevOps MCP Server-opslagplaats voor installatie-instructies, voorbeelden en richtlijnen voor bijdragen.

Pipelines

Time-out voor autorisatie verminderen

Voordat een YAML-pijplijnuitvoering voor de eerste keer toegang heeft tot een beveiligbare resource, zoals een serviceverbinding of een agentgroep, is autorisatie vereist. Tijdens het autorisatieproces worden uitvoeringen onderbroken, wat ertoe kan leiden dat veel uitvoeringen tijdelijk worden gestopt. Zodra autorisatie is verleend, worden alle onderbroken uitvoeringen hervat, wat af en toe tot onbedoelde effecten kan leiden.

Om het aantal hervate uitvoeringen te beperken, verminderen we de time-out voor autorisatie van 30 dagen tot 7 dagen. Uitvoeringen die al zijn geblokkeerd en wachten op autorisatie, worden niet beïnvloed door deze wijziging. In sommige gevallen kunnen geblokkeerde uitvoeringen onregelmatigheden in de gebruikersinterface weergeven, waaronder negatieve time-outs.

Pijplijnparameters

Wanneer u een implementatiepijplijnuitvoering inspecteert of er fouten in opspoort, is het essentieel om inzicht te krijgen in de invoer van de run. Deze informatie biedt duidelijkheid over het gedrag van de pijplijn en helpt het doel van de uitvoering uit te leggen.

In deze sprint hebben we een nieuw deelvenster Parameters toegevoegd.

Schermopname van de knop Nieuwe parameters.

De gegevens van het deelvenster worden als volgt ingevuld:

  • Stel dat u een pijplijnuitvoering start met behulp van de volgende parameters.

Schermopname van uitvoeren met parameter.

  • Daarnaast wijzigen we de waarde van een variabele met de naam defaultTimeout in 240 en deselecteren we de laatste fase.

Schermopname van niveaukeuze.

  • In het deelvenster Parameters ziet u de waarden van de pijplijnparameters, de (niet-geheime) variabelen die zijn gedefinieerd in de gebruikersinterface en de geselecteerde fasen.

Parameterwaarden:

Schermopname van parameterwaarden.

Variabelen die zijn gedefinieerd in de gebruikersinterface:

Schermopname van weergaveparameter en fase.

Geselecteerde fasen:

Schermopname van de fasen die moeten worden uitgevoerd.

Testplannen

Paneel Geschiedenis van gefocust testpunt

Voorheen had u geen eenvoudige manier om puntspecifieke geschiedenis te zien vanaf de pagina Testplan, waardoor het moeilijk is om onderscheid te maken tussen testpunten in de resultaatgeschiedenis. U kunt nu de uitvoeringsgeschiedenis voor afzonderlijke testpunten rechtstreeks bekijken vanaf de pagina Testplan.

Schermopname van het paneel geschiedenis van het gefocuste testpunt.

De navigatie van de terugknop in testplannen is verbeterd.

U hebt navigatieproblemen opgelost door de functionaliteit van de knop Vorige op te lossen, waardoor nauwkeurige overgangen van de weergave Testcase naar de weergave Testplan worden ingeschakeld.

Volgende stappen

Opmerking

Deze functies worden de komende twee tot drie weken uitgerold. Ga naar Azure DevOps en kijk eens.

Ga naar Azure DevOps

Feedback geven

We horen graag wat u van deze functies vindt. Gebruik het Help-menu om een probleem te melden of een suggestie op te geven.

Een suggestie doen

U kunt ook advies krijgen en uw vragen beantwoorden door de community op Stack Overflow.

  • Last updated on