共用方式為

強化測試規劃與推進安全覆蓋

Sprint 266 針對 Azure DevOps 的安全性、可靠性與可用性進行專注提升。 此更新包含對 Azure 測試計畫的精煉,改善測試工作流程與報告,並強化 GitHub Advanced Security for Azure DevOps 以協助團隊更好地識別與管理程式碼漏洞。

請參閱發行說明以獲取詳細資訊。

適用於 Azure DevOps 的 GitHub Advanced Security

Repos

Pipelines

Test Plans

適用於 Azure DevOps 的 GitHub Advanced Security

秘密資產的元資料透過 API 可普遍取得

此功能為偵測到的秘密提供更豐富的上下文與分類,幫助團隊更快理解風險並優先排序修復。 更多元資料可透過 提醒 API 提供,未來的使用者介面改進計畫將這些資訊直接呈現在產品體驗中。

程式碼掃描現支援 Rust

有了 GitHub Advanced Security,你現在可以用 CodeQL 掃描 Rust 程式碼。 Rust 在管理自有 CodeQL 工具鏈時,需使用 CodeQL 版本 2.21.1+,或使用 Advanced Security 任務版本 1.1.137+,以啟用對 Rust 專案的安全掃描功能。 CodeQL 2.23.3+ 也提供 Rust 的無建置掃描(buildtype: none),簡化了程式碼庫的分析流程。 更多細節請參閱 Rust 現已公開使用的部落格

擴展版 CodeQL 無建置掃描,適用於 C/C++

CodeQL 現在支援 C/C++ 專案的無建置掃描(buildtype: none),讓團隊能在不需完整建置的情況下分析程式碼。 此功能可搭配 CodeQL 版本 2.21.4+(管理自己的 CodeQL 工具鏈)或進階安全任務版本 1.1.137+ 使用。 無組裝掃描降低設置複雜度並縮短掃描時間,同時維持分析覆蓋範圍。 關於設定細節,請參見 「配置程式碼掃描」。

Repos

停用過時TFVC政策的儲存操作

正如我們在 DevOps 部落格上先前所列計畫所述,我們將作為分階段淘汰的一部分,禁用過時的 TFVC 政策的建立與修改。 現有的已廢止政策仍然可供使用與查看,並保持現行狀態。 我們建議在下一階段流程開始前,先遷移到新保單類型。

如有問題或回饋,請透過 開發者社群與我們聯繫。

Pipelines

YAML CD 部署中更清晰的工件選擇

在這個衝刺中,我們提升了 YAML 管線在 CD 情境下的安全性與部署體驗。

過去管理管線工件部署既繁瑣又容易出錯。 預設執行的是哪一次運行並不總是很清楚,而且也不支援選擇不同的產出物,例如依據運行分支進行選擇。

更新後的部署面板現在會引導你先設定參數,確保參數已套用,然後再決定要部署的管線工件。 這減少了部署錯誤,使工件選擇更可預測且安全。

截圖顯示在「執行管線」面板中選擇參數。

選擇 「Next: Resources」後,部署面板清楚顯示已選取的管線產物,讓您對即將部署的項目有信心。

截圖以顯示選取的管線產物。

如果你想更改管線工件,可以用分支選擇器縮小搜尋範圍。

用於顯示分支選擇器的截圖。

當管線定義參數但未使用管線工件時,介面會明確標示以避免混淆。

截圖顯示 pipeline 沒有使用工件時的 UI 訊息。

當你的管線沒有定義參數時,執行管線面板會與目前的體驗保持一致。 當管線使用管線工件時,更新後的面板會反映該流程,如下所示。

截圖顯示管道使用產物時的 UI 訊息。

當你的管道不使用管道工件時,體驗會是這樣的。

截圖顯示當管道未使用管道工件時的訊息。

Test Plans

工作項目中的關聯測試案例現在已普遍開放

我們很高興宣布,先前的 博客文章 中介紹的自動化測試關聯流程現已普遍提供。 除了跨語言和框架連結自動化測試外,你現在還能直接從測試案例本身建立相同的關聯,讓體驗更簡單、更快速且直覺。

截圖顯示管線執行時的關聯測試。

支援 VSTest 任務中的資料驅動測試

我們新增了支援在 MSTest、NUnit 和 xUnit 框架上以靜態輸入進行資料驅動(參數化)測試的支援。 在管線執行中,每個資料集現在會被執行並報告為獨立的測試嘗試,提供對測試覆蓋率與執行結果的更佳可視性。

管道執行截圖,顯示嘗試執行相同測試。

你可以 在這裡了解更多關於 Visual Studio 測試 v3 任務的資訊。

錯誤修正與無障礙改進

此版本包含一系列針對性的錯誤修正與無障礙功能增強,重點在於提升測試工作流程、搜尋可靠性及螢幕閱讀器的可用性。 這些更新針對開發者社群反映的問題進行,讓主要體驗更具包容性與易於瀏覽。

錯誤修正

  • 改進了「搜尋現有錯誤」ID 搜尋邏輯,使測試時更容易關聯現有錯誤。
  • 已修正 測試案例檢視連結項目顯示隨機工作項目 問題,該問題已在開發者社群報告。
  • 已修正「開發者社群」中反映的問題:在「指派給」篩選器啟用時,變更測試用例的執行狀態後,它們會從執行網格中消失。

無障礙功能的改進

  • 旁白現在在 新測試案例 窗格中宣布正確的行數和列數。
  • 新工作窗格的「描述」文字框中新增了視覺標籤「描述」,以提升螢幕閱讀器的支援。

後續步驟

備註

這些功能將在未來兩到三周內推出。 打開 Azure DevOps 去看看吧。

移至 Azure DevOps

如何提供意見反應

我們很樂意聽到您對於這些功能的看法。 使用說明功能表來回報問題或提供建議。

提供建議

您可以在 Stack Overflow 的社群中獲得建議,並得到您的問題解答。

  • Last updated on