Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Sprint 266 oferece melhorias focadas à segurança, fiabilidade e usabilidade em todo o Azure DevOps. Esta atualização inclui melhorias nos Planos de Teste do Azure que melhoram os fluxos de trabalho de teste e os relatórios, juntamente com melhorias no GitHub Advanced Security para Azure DevOps, para ajudar as equipas a identificar e gerir melhor vulnerabilidades de código.
Consulte as notas de versão para obter detalhes.
GitHub Advanced Security para o Azure DevOps
- Metadados secretos de ativos geralmente disponíveis via API
- O rastreamento de código agora suporta Rust
- CodeQL com varredura expandida sem necessidade de compilação para C/C++
Repos
Tubulações
Planos de Teste
- Casos de teste associados a partir do item de trabalho estão agora geralmente disponíveis
- Suporte para testes orientados por dados com a tarefa VSTest
- Correções de bugs e melhorias de acessibilidade
GitHub Advanced Security para o Azure DevOps
Metadados secretos de ativos geralmente disponíveis via API
Esta funcionalidade acrescenta contexto e classificação mais ricos aos segredos detetados, ajudando as equipas a compreender o risco mais rapidamente e a priorizar a remediação. Metadados adicionais estão disponíveis através da API de Alertas, estando planeadas melhorias na interface para destacar esta informação diretamente na experiência do produto.
A varredura de código agora suporta Rust
Com o GitHub Advanced Security, agora pode digitalizar código Rust usando CodeQL. O Rust é suportado com a versão 2.21.1+ do CodeQL ao gerir a sua própria cadeia de ferramentas CodeQL, ou com a tarefa de Segurança Avançada versão 1.1.137+, permitindo a varredura de segurança para projetos Rust. A varredura sem compilação (buildtype: none) para Rust também está disponível com o CodeQL 2.23.3+, simplificando o processo de análise para bases de código Rust.
Para obter mais detalhes, veja o blogue Rust está agora geralmente disponível.
Expansão da varredura CodeQL sem compilação para C/C++
O CodeQL agora suporta varrimento sem compilação (buildtype: none) para projetos C/C++, permitindo que as equipas analisem código sem necessidade de uma compilação completa. Isto está disponível com a versão 2.21.4+ do CodeQL (ao gerir a sua própria cadeia de ferramentas CodeQL) ou com a versão 1.1.137+ da tarefa de Segurança Avançada. A digitalização sem compilação reduz a complexidade da configuração e encurta os tempos de digitalização, mantendo a cobertura da análise. Para detalhes de configuração, consulte Configurar a varredura de código.
Repos
Desativação da operação de guardar para as políticas obsoletas do TFVC
Como anteriormente exposto no nosso plano publicado no DevOps Blog, estamos a desativar a criação e modificação de políticas TFVC obsoletas como parte de uma descontinuação faseada. As apólices obsoletas existentes continuam disponíveis para uso e visualização no seu estado atual. Recomendamos a migração para o novo tipo de apólice antes de começar a próxima fase deste processo.
Para perguntas ou feedback, por favor contacte através da Comunidade de Desenvolvedores.
Tubulações
Seleção de artefactos mais clara para implementações de CDs YAML
Neste sprint, melhorámos a segurança e a experiência de implementação dos pipelines YAML em cenários de CD.
Anteriormente, gerir o artefato do pipeline para ser implementado era tedioso e propenso a erros. Nem sempre estava claro qual execução seria implantada por defeito, e não era suportado selecionar um artefacto diferente, como por ramo de execução.
O painel de implementação atualizado agora orienta-o a configurar os parâmetros primeiro, garantindo que são aplicados antes de determinar o artefacto do pipeline a implementar. Isto reduz erros de implementação e torna a seleção de artefactos mais previsível e segura.
Após selecionar Próximo: Recursos, o painel de implementação mostra claramente qual o artefacto do pipeline selecionado, dando confiança no que será implementado exatamente.
Se quiseres alterar o artefacto do pipeline, podes usar o selector de branches para restringir a tua pesquisa.
Quando um pipeline define parâmetros mas não utiliza artefactos do pipeline, a interface indica claramente isso para evitar confusão.
Quando o seu pipeline não define parâmetros, o painel de execução do pipeline mantém-se consistente com a experiência atual. Quando o pipeline utiliza artefatos do pipeline, o painel atualizado reflete esse processo, como ilustrado abaixo.
Veja como é a experiência quando o seu pipeline não utiliza artefactos do pipeline.
Planos de Teste
Casos de teste associados ao item de trabalho estão agora geralmente disponíveis
Temos o prazer de anunciar que o fluxo automatizado de associação de testes introduzido no nosso artigo anterior está agora disponível de forma geral. Para além de ligar testes automatizados entre linguagens e frameworks, pode agora criar as mesmas associações diretamente a partir do próprio caso de teste, tornando a experiência mais simples, rápida e intuitiva.
Suporte para testes orientados por dados com a tarefa VSTest
Adicionámos suporte para testes orientados por dados (parametrizados) com entradas estáticas nos frameworks MSTest, NUnit e xUnit. Nas execuções de pipeline, cada conjunto de dados é agora executado e reportado como uma tentativa de teste distinta, proporcionando melhor visibilidade sobre a cobertura de testes e os resultados de execução.
Pode aprender mais sobre a tarefa do Visual Studio Test v3 aqui.
Correções de bugs e melhorias de acessibilidade
Esta versão inclui um conjunto de correções de bugs direcionadas e melhorias de acessibilidade focadas em melhorar os fluxos de trabalho de teste, a fiabilidade da pesquisa e a usabilidade do leitor de ecrã. Estas atualizações abordam os problemas reportados pela Comunidade de Desenvolvedores e tornam as experiências-chave mais inclusivas e fáceis de gerir.
Correções de erros
- Melhorámos a lógica de pesquisa por ID na "Pesquisa de bug existente" para facilitar a associação de bugs existentes durante as execuções de teste.
- Corrigido o problema que na vista de caso de teste para itens ligados mostra itens de trabalho aleatórios reportado na Developer Community.
- Corrigido o problema reportado na Comunidade de Desenvolvedores, onde os casos de Teste desapareciam da grelha de execução após alterarem o seu estado de execução enquanto o filtro Assigned To estava aplicado.
Melhorias na acessibilidade
- O narrador anuncia agora o número correto de linhas e colunas na grelha dentro do painel Novo caso de teste.
- Foi adicionado o rótulo visual Descrição à caixa de texto "descrição" no painel Novo tarefa para melhor suporte ao leitor de ecrã.
Próximos passos
Observação
Esses recursos serão lançados nas próximas duas a três semanas. Vá até o Azure DevOps e dê uma olhada.
Como fornecer feedback
Gostaríamos muito de ouvir o que você pensa sobre esses recursos. Use o menu Ajuda para relatar um problema ou fornecer uma sugestão.
Você também pode obter conselhos e suas perguntas respondidas pela comunidade no Stack Overflow.