Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Características
- Página de risco de visão geral de segurança aprimorada com novas colunas e opções de filtragem
- Cenários de publicação em múltiplos repositórios suportados para Segurança Avançada do GitHub para Azure DevOps
- Ganchos de serviço para alertas do GitHub Advanced Security para Azure DevOps (versão prévia)
- Suporte ao pnpm v9 chega À verificação de dependência do GitHub Advanced Security para Azure DevOps
Página de risco de visão geral de segurança aprimorada com novas colunas e opções de filtragem
Na guia Risco, você encontrará colunas recém-adicionadas exibindo alertas de segurança novos, corrigidos e descartados em toda a sua organização. Adicionamos opções de filtragem para refinar resultados por projeto, ferramenta (segredos, dependências ou resultados de verificação de código) e um filtro baseado em tempo para definir limites de pesquisa.
Além disso, a aplicação de um filtro adiciona um parâmetro de consulta de URL, permitindo que você compartilhe a exibição pré-filtrada com outras pessoas em sua organização.
Cenários de publicação de vários repositórios com suporte para a Segurança Avançada do GitHub para Azure DevOps
Anteriormente, quando uma definição de pipeline estava alojada em um repositório e o código-fonte a ser verificado pela Segurança Avançada do GitHub estava em outro, os resultados eram processados e enviados para o repositório errado. Em vez de publicar alertas no repositório com o código-fonte, eles apareceram no repositório em que o pipeline foi definido.
Agora, a verificação de dependência e a verificação de código roteiam corretamente os alertas para o repositório que contém o código-fonte verificado em cenários de vários repositórios.
Para habilitar esse recurso, defina a variável de ambiente de pipeline advancedsecurity.publish.repository.infer: true para inferir o repositório a ser publicado do repositório no diretório de trabalho.
Como alternativa, se você não realizar o checkout explicitamente de um repositório ou usar um alias para realizar o checkout, utilize a variável advancedsecurity.publish.repository: $[ convertToJson(resources.repositories['YourRepositoryAlias']) ].
Snippet de código YAML:
trigger:
- main
resources:
repositories:
- repository: BicepGoat
type: git
name: BicepGoat
ref: refs/heads/main
trigger:
- main
jobs:
# Explicit - `advancedsecurity.publish.repository` explicitly defines the repository to submit SARIF to.
- job: "AdvancedSecurityCodeScanningExplicit"
displayName: "🛡 Infrastructure-as-Code Scanning (Explicit)"
variables:
advancedsecurity.publish.repository: $[ convertToJson(resources.repositories['BicepGoat']) ]
steps:
- checkout: BicepGoat
- task: TemplateAnalyzerSarif@1
displayName: Scan with Template Analyzer
- task: AdvancedSecurity-Publish@1
displayName: Publish to IaC Scanning Results to Advanced Security
# Infer - `advancedsecurity.publish.repository.infer` specifies that the `AdvancedSecurity-Publish` must
# infer repository to submit SARIF to from the working directory on the build agent.
- job: "AdvancedSecurityCodeScanningInfer"
displayName: "🛡 Infrastructure-as-Code Scanning (Infer)"
variables:
advancedsecurity.publish.repository.infer: true
steps:
- checkout: BicepGoat
- task: TemplateAnalyzerSarif@1
displayName: Scan with Template Analyzer
- task: AdvancedSecurity-Publish@1
displayName: Publish to IaC Scanning Results to Advanced Security
Ganchos de serviço para alertas do GitHub Advanced Security para Azure DevOps (versão prévia)
Agora você pode configurar ganchos de serviço para eventos de alerta de Segurança Avançada do GitHub, incluindo:
- Novo alerta criado
- Dados de alerta alterados
- Estado de alerta alterado
Assim como outros eventos de repositório, você pode filtrar por repositório e branch. Para alertas especificamente, você pode filtrar por tipo de alerta (dependências, verificação de código ou segredos) e gravidade do alerta.
Para participar da prévia, preencha o formulário de interesse de prévia ou envie um e-mail para nós !
O suporte ao pnpm v9 chega ao GitHub Advanced Security para verificação de dependência do Azure DevOps
Com o pnpm v8 atingindo o fim da vida útil no final de abril, a próxima atualização de verificação de dependência incluirá suporte para pnpm v9. Essa atualização vem em resposta à sua solicitação da Comunidade de Desenvolvedores para suporte ao pnpm v9.
Próximas etapas
Observação
Essas funcionalidades serão lançadas nas próximas duas a três semanas.
Vá até o Azure DevOps e dê uma olhada.
Como fornecer comentários
Adoraríamos ouvir o que você pensa sobre essas características. Use o menu de ajuda para relatar um problema ou fornecer uma sugestão.
Você também pode obter conselhos e suas perguntas respondidas pela comunidade no Stack Overflow.