Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Sprint 266 zapewnia ukierunkowane ulepszenia zabezpieczeń, niezawodności i użyteczności w usłudze Azure DevOps. Ta aktualizacja obejmuje ulepszenia planów testów platformy Azure, które usprawniają testowanie przepływów pracy i raportowania, wraz z ulepszeniami usługi GitHub Advanced Security for Azure DevOps, aby ułatwić zespołom lepsze identyfikowanie luk w zabezpieczeniach kodu i zarządzanie nimi.
Sprawdź notatki o wydaniu, aby uzyskać szczegóły.
GitHub Advanced Security dla usługi Azure DevOps
- Metadane tajnych zasobów są powszechnie dostępne za pośrednictwem interfejsu API
- Skanowanie kodu obsługuje teraz język Rust
- Rozszerzone skanowanie bez kompilacji codeQL dla języka C/C++
Repos
Pipelines
Test Plans
- Kojarzenie przypadków testowych z elementami pracy jest już dostępne
- Obsługa testów opartych na danych za pomocą zadania VSTest
- Poprawki błędów i ulepszenia ułatwień dostępu
GitHub Advanced Security dla usługi Azure DevOps
Metadane zasobów tajnych są powszechnie dostępne poprzez API
Ta funkcja dodaje bogatszy kontekst i klasyfikację do wykrytych wpisów tajnych, pomagając zespołom szybciej zrozumieć ryzyko i ustalić priorytety korygowania. Dodatkowe metadane są dostępne za pośrednictwem interfejsu API alertów, a nadchodzące ulepszenia interfejsu użytkownika mają na celu bezpośrednie udostępnienie tych informacji w środowisku produktu.
Skanowanie kodu obsługuje teraz język Rust
Usługa GitHub Advanced Security umożliwia teraz skanowanie kodu Rust przy użyciu języka CodeQL. Język Rust jest obsługiwany w języku CodeQL w wersji 2.21.1 lub nowszej podczas zarządzania własnym łańcuchem narzędzi CodeQL lub przy użyciu zadania Advanced Security w wersji 1.1.137 lub nowszej, co umożliwia skanowanie zabezpieczeń dla projektów Rust. Skanowanie bez kompilacji (buildtype: none) dla Rust jest również dostępne w wersji CodeQL 2.23.3+, usprawniając proces analizy repozytoriów kodu w języku Rust.
Aby uzyskać więcej informacji, zobacz blog Rust jest teraz ogólnie dostępny.
Rozszerzone skanowanie bez kompilacji codeQL dla języka C/C++
Język CodeQL obsługuje teraz skanowanie bez kompilacji (buildtype: none) dla projektów C/C++, co umożliwia zespołom analizowanie kodu bez konieczności pełnej kompilacji. Jest to dostępne w wersji 2.21.4 lub nowszej (podczas zarządzania własnym łańcuchem narzędzi CodeQL) lub zadania Advanced Security w wersji 1.1.137 lub nowszej. Skanowanie bez kompilacji upraszcza konfigurację i skraca czas skanowania przy zachowaniu pokrycia analiz. Aby uzyskać szczegółowe informacje na temat konfiguracji, zobacz Konfigurowanie skanowania kodu.
Repos
Wyłączanie operacji zapisywania dla przestarzałych zasad TFVC
Jak opisano wcześniej w naszym planie opublikowanym na blogu DevOps, wyłączamy tworzenie i modyfikowanie przestarzałych zasad TFVC w ramach stopniowego wycofywania. Istniejące przestarzałe polityki pozostają dostępne do użycia i wyświetlania w ich obecnym stanie. Zalecamy migrację do nowego typu zasad przed rozpoczęciem następnej fazy tego procesu.
W przypadku pytań lub opinii skontaktuj się za pośrednictwem społeczności deweloperów.
Pipelines
Lepsze wybieranie artefaktów dla ciągłego wdrażania przy użyciu YAML
W tym sprincie ulepszyliśmy zabezpieczenia i doświadczenie wdrażania pipeline'ów YAML w scenariuszach CD.
Wcześniej zarządzanie artefaktem potoku w celu wdrożenia było żmudne i podatne na błędy. Nie zawsze było jasne, która wersja zostanie wdrożona domyślnie, a wybieranie innego artefaktu, na przykład według gałęzi uruchomienia, nie było wspierane.
Zaktualizowany panel wdrażania przeprowadzi Cię teraz do wcześniejszego skonfigurowania parametrów, upewniając się, że są one stosowane przed określeniem artefaktu potoku do wdrożenia. Zmniejsza to błędy wdrażania i sprawia, że wybór artefaktu jest bardziej przewidywalny i bezpieczny.
Po wybraniu opcji Dalej: Zasoby panel wdrażania wyraźnie pokazuje, który artefakt z potoku został wybrany, co daje pewność, co dokładnie zostanie wdrożone.
Jeśli chcesz zmienić artefakt potokowy, możesz użyć selektora gałęzi, aby zawęzić zakres wyszukiwania.
Gdy potok definiuje parametry, ale nie używa artefaktów potoku, interfejs użytkownika wyraźnie to zaznacza, aby uniknąć nieporozumień.
Jeśli potok nie definiuje parametrów, panel Uruchamianie potoku pozostaje spójny z bieżącym doświadczeniem użytkownika. Gdy potok używa artefaktów potoku, zaktualizowany panel odzwierciedla ten przepływ, jak pokazano poniżej.
Oto jak wygląda doświadczenie, gdy potok nie korzysta z artefaktów.
Test Plans
Powiązanie przypadków testowych z elementem roboczym jest teraz ogólnie dostępne.
Z przyjemnością informujemy, że przepływ zautomatyzowanego skojarzenia testowego wprowadzony we wcześniejszym poście na blogu jest teraz powszechnie dostępny. Oprócz łączenia testów automatycznych między różnymi językami programowania i frameworkami, można teraz tworzyć te same skojarzenia bezpośrednio z przypadku testowego, co upraszcza, przyspiesza i czyni doświadczenie bardziej intuicyjnym.
Obsługa testów opartych na danych za pomocą zadania VSTest
Dodaliśmy obsługę testów opartych na danych (sparametryzowanych) ze statycznymi danymi wejściowymi w strukturach MSTest, NUnit i xUnit. W przypadku przebiegów potoku każdy zestaw danych jest teraz wykonywany i zgłaszany jako odrębna próba testowania, zapewniając lepszy wgląd w pokrycie testów i wyniki wykonywania.
Więcej informacji na temat zadania testowego programu Visual Studio w wersji 3 można znaleźć tutaj.
Poprawki błędów i ulepszenia ułatwień dostępu
Ta wersja zawiera zestaw ukierunkowanych poprawek usterek i ulepszeń ułatwień dostępu, które koncentrują się na ulepszaniu przepływów pracy testowych, niezawodności wyszukiwania i użyteczności czytnika zawartości ekranu. Te aktualizacje dotyczą problemów zgłaszanych przez społeczność deweloperów i sprawiają, że kluczowe środowiska są bardziej inkluzywne i łatwiejsze do nawigowania.
Poprawki błędów
- Ulepszono logikę wyszukiwania identyfikatora "Wyszukaj istniejącą usterkę", aby ułatwić powiązanie istniejących usterek podczas przebiegów testów.
- Usunięto problem z widokiem połączonych elementów dla przypadków testowych, który wyświetlał losowe elementy robocze, zgłoszony w społeczności deweloperów.
- Rozwiązano problem zgłoszony w społeczności programistów, w którym przypadki testowe zniknęły z siatki wykonawczej po zmianie ich statusu wykonania, gdy zastosowano filtr Przypisany do.
Usprawnienia ułatwień dostępu
- Narrator ogłasza teraz prawidłową liczbę wierszy i kolumn w siatce w okienku Nowy przypadek testowy .
- Dodano etykietę wizualną "Opis" do pola tekstowego "opis" w okienku Nowe zadanie, aby poprawić obsługę czytnika ekranu.
Dalsze kroki
Uwaga / Notatka
Te funkcje będą wdrażane w ciągu najbliższych dwóch do trzech tygodni. Przejdź do usługi Azure DevOps i przyjrzyj się.
Jak przekazać opinię
Chcielibyśmy usłyszeć, co myślisz o tych funkcjach. Użyj menu Pomocy, aby zgłosić problem lub podać sugestię.
Możesz również uzyskać porady i odpowiedzi na pytania społeczności w witrynie Stack Overflow.