Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Sprint 266 biedt gerichte verbeteringen in beveiliging, betrouwbaarheid en bruikbaarheid in Azure DevOps. Deze update bevat verfijningen voor Azure-testplannen waarmee testwerkstromen en rapportage worden verbeterd, samen met verbeteringen in GitHub Advanced Security voor Azure DevOps, zodat teams beveiligingsproblemen in code beter kunnen identificeren en beheren.
Bekijk de releaseopmerkingen voor meer informatie.
Geavanceerde beveiliging van GitHub voor Azure DevOps
- Metagegevens van geheime activa algemeen beschikbaar via API
- Codescans ondersteunen nu Rust
- Uitgebreide CodeQL-scan zonder build voor C/C++
Repos
Pipelines
Testplannen
- Het koppelen van testcases aan een werkitem is nu algemeen beschikbaar
- Ondersteuning voor gegevensgestuurde tests met VSTest-taak
- Opgeloste fouten en toegankelijkheidsverbeteringen
Geavanceerde beveiliging van GitHub voor Azure DevOps
Metagegevens van geheime activa algemeen beschikbaar via API
Met deze functie worden uitgebreidere context en classificatie toegevoegd aan gedetecteerde geheimen, waardoor teams sneller inzicht krijgen in risico's en prioriteit geven aan herstel. Er zijn extra metagegevens beschikbaar via de Waarschuwingen-API, waarbij toekomstige UI-verbeteringen zijn gepland om deze informatie rechtstreeks in de productervaring weer te geven.
Codescans ondersteunen nu Rust
Met GitHub Advanced Security kunt u nu Rust-code scannen met behulp van CodeQL. Rust wordt ondersteund met CodeQL versie 2.21.1+ bij het beheren van uw eigen CodeQL-hulpprogrammaketen of met Advanced Security-taakversie 1.1.137+, waardoor beveiligingsscans voor Rust-projecten mogelijk zijn. Scannen zonder compilatie (buildtype: none) voor Rust is ook beschikbaar met CodeQL 2.23.3+, waardoor het analyseproces voor Rust-codebases wordt vereenvoudigd.
Zie de Rust-blog is nu algemeen beschikbaar voor meer informatie.
Uitgebreid CodeQL-buildloos scannen voor C/C++
CodeQL ondersteunt nu bouwenloze scans (buildtype: none) voor C/C++-projecten, zodat teams code kunnen analyseren zonder dat er een volledige build nodig is. Dit is beschikbaar met CodeQL versie 2.21.4+ (bij het beheren van uw eigen CodeQL-hulpprogrammaketen) of Advanced Security-taakversie 1.1.137+. Bouwenloos scannen vermindert de instellingscomplexiteit en verkort scantijden terwijl de dekking van de analyse behouden blijft. Zie Codescan configureren voor meer informatie over de installatie.
Repos
De opslagbewerking uitschakelen voor verouderd TFVC-beleid
Zoals eerder beschreven in ons plan dat is gepubliceerd op het DevOps-blog, schakelen we het maken en wijzigen van verouderde TFVC-beleidsregels uit als onderdeel van een gefaseerde afschaffing. Bestaande verouderde beleidsregels blijven beschikbaar voor gebruik en weergave in hun huidige status. Het is raadzaam om te migreren naar het nieuwe beleidstype voordat de volgende fase van dit proces begint.
Neem contact op met de Ontwikkelaarscommunity voor vragen of feedback.
Pipelines
Duidelijkere artefactselectie voor YAML CD-implementaties
In deze sprint hebben we de beveiligings- en implementatie-ervaring voor YAML-pijplijnen in CD-scenario's verbeterd.
Voorheen was het beheren van het pijplijnartefact voor implementatie tijdrovend en foutgevoelig. Het was niet altijd duidelijk welke run standaard zou worden toegepast, en het selecteren van een ander artefact, zoals een run-tak, werd niet ondersteund.
In het bijgewerkte implementatiepaneel wordt u nu begeleid bij het configureren van parameters, zodat deze eerst worden toegepast voordat u het pijplijnartefact bepaalt dat u wilt implementeren. Dit vermindert implementatiefouten en maakt artefactselectie voorspelbaarder en veiliger.
Nadat u Volgende hebt geselecteerd: Resources, toont het implementatiepaneel duidelijk welk pijplijnartefact is geselecteerd, waardoor u zeker weet wat er precies wordt geïmplementeerd.
Als u het pijplijnartefact wilt wijzigen, kunt u de vertakkingskiezer gebruiken om uw zoekopdracht te verfijnen.
Wanneer een pijplijn parameters definieert maar geen pijplijnartefacten gebruikt, geeft de gebruikersinterface dit duidelijk aan om verwarring te voorkomen.
Als uw pijplijn geen parameters definieert, blijft het venster Pijplijn uitvoeren consistent met de huidige werkwijze. Wanneer de pijplijn gebruikmaakt van pijplijnartefacten, weerspiegelt het bijgewerkte deelvenster die stroom, zoals hieronder wordt getoond.
De ervaring ziet er als volgt uit wanneer uw pijplijn geen pijplijnartefacten gebruikt.
Testplannen
Testcases koppelen aan een werkitem is nu algemeen beschikbaar.
We zijn verheugd om aan te kondigen dat de geautomatiseerde testkoppelingsstroom die is geïntroduceerd in onze eerdere blogpost nu algemeen beschikbaar is. Naast het koppelen van geautomatiseerde tests in verschillende talen en frameworks, kunt u nu dezelfde koppelingen rechtstreeks vanuit de testcase zelf maken, waardoor de ervaring eenvoudiger, sneller en intuïtiever wordt.
Ondersteuning voor gegevensgestuurde tests met VSTest-taak
We hebben ondersteuning toegevoegd voor gegevensgestuurde (geparametriseerde) tests met statische invoer in MSTest-, NUnit- en xUnit-frameworks. In pijplijnuitvoeringen wordt elke gegevensset nu uitgevoerd en gerapporteerd als een afzonderlijke testpoging, wat een beter inzicht biedt in de testdekking en uitvoeringsresultaten.
Meer informatie over Visual Studio Test v3-taak vindt u hier.
Opgeloste fouten en toegankelijkheidsverbeteringen
Deze release bevat een reeks gerichte bugfixes en toegankelijkheidsverbeteringen die zijn gericht op het verbeteren van testwerkstromen, zoekbetrouwbaarheid en bruikbaarheid van schermlezers. Deze updates hebben betrekking op problemen die door de ontwikkelaarscommunity zijn gerapporteerd en maken belangrijke ervaringen inclusiever en gemakkelijker te navigeren.
Bugfixes
- Verbeterde ID-zoeklogica voor het zoeken naar bestaande bugs om het makkelijker te maken om deze tijdens testruns te koppelen.
- Het probleem dat gekoppelde items in de testcaseweergave willekeurige werkitems tonen, gemeld in de ontwikkelaarscommunity, is opgelost.
- Er is een probleem opgelost dat in de ontwikkelaarscommunity is gemeld: testcases verdwenen uit het uitvoeringsraster nadat hun uitvoeringsstatus was gewijzigd, terwijl het filter 'Toegewezen aan' was toegepast.
Verbeterde toegankelijkheid
- Verteller kondigt nu het juiste aantal rijen en kolommen in het raster aan in het deelvenster Nieuwe testcase.
- Visueel label toegevoegd aan het tekstvak 'beschrijving' in het Nieuwe taakvenster voor betere ondersteuning voor schermlezers.
Volgende stappen
Opmerking
Deze functies worden de komende twee tot drie weken uitgerold. Ga naar Azure DevOps en kijk eens.
Feedback geven
We horen graag wat u van deze functies vindt. Gebruik het Help-menu om een probleem te melden of een suggestie op te geven.
U kunt ook advies krijgen en uw vragen beantwoorden door de community op Stack Overflow.