Az Azure DevOps ütemterve
| Az új | | |
Termékfejlesztési ütemterv
Ez a funkciólista bepillantás az ütemtervünkbe. Azonosítja azokat a jelentős funkciókat, amelyeken jelenleg dolgozunk, és egy hozzávetőleges időkeretet, amikor várhatóan látni fogjuk őket. Ez nem átfogó, de célja, hogy némi betekintést nyújtson a kulcsfontosságú beruházásokba. A tetején megtalálja a nagy, több negyedéves kezdeményezéseink listáját, valamint azokat a funkciókat, amelyekbe bontanak. A további részletekben megtalálja a tervezett jelentős funkciók teljes listáját.
Minden funkció egy cikkhez van csatolva, ahol többet tudhat meg egy adott elemről. Ezek a funkciók és dátumok az aktuális tervek, és változhatnak. Az időkeretoszlopok azt tükrözik, hogy mikor várható, hogy a szolgáltatás elérhető lesz.
Kezdeményezések
GitHub Advanced Security for Azure DevOps
Általánosan elérhető a GitHub Advanced Security (GHAS) az Azure DevOpshoz. A projektgyűjtemény-rendszergazdák mostantól engedélyezhetik az Advanced Securityt a szervezetük, projektjeik és adattáraik számára a Projektbeállítások vagy a Szervezeti beállítások területen. A GitHub Advanced Security Azure DevOpshoz való konfigurálásáról további információt a dokumentációnkban talál.
A várható új képességek a következők:
| Szolgáltatás | Terület | Negyed |
|---|---|---|
| Környezetfüggő megjegyzések megjelenítése az újonnan bevezetett speciális biztonsági megállapításokat tartalmazó lekéréses kérelmekhez | GitHub Advanced Security for Azure DevOps | 2025 1. negyedév |
| Az észlelt partner titkos kulcsok érvényességének meghatározása | GitHub Advanced Security for Azure DevOps | 2025 1. negyedév |
| Az észlelt függőségvizsgálat biztonsági réseinek automatikus javítása a Dependabot biztonsági frissítéseivel | GitHub Advanced Security for Azure DevOps | Jövő |
A hitelesítő adatok ellopásával járó kockázatok minimalizálása
Az Azure DevOps számos különböző hitelesítési mechanizmust támogat, beleértve az alapszintű hitelesítést, a személyes hozzáférési jogkivonatokat (PAT-okat), az SSH-t és a Microsoft Entra ID -t (korábbi nevén Azure Active Directory) hozzáférési jogkivonatokat. Ezek a mechanizmusok biztonsági szempontból nem egyformán jönnek létre, különösen akkor, ha a hitelesítő adatok ellopására van lehetőség. Például a hitelesítő adatok , például a PAT-k nem szándékos kiszivárgása lehetővé teszi a rosszindulatú szereplők számára az Azure DevOps-szervezetek számára, hogy hozzáférjenek a kritikus fontosságú eszközökhöz, például a forráskódhoz, az ellátási lánc támadásai felé, vagy akár az éles infrastruktúra veszélyeztetése felé. A hitelesítő adatok ellopásának kockázatának minimalizálása érdekében a következő negyedévekben a következő területekre összpontosítjuk erőfeszítéseinket:
Engedélyezze a rendszergazdáknak, hogy vezérlősík-szabályzatokkal javítsák a hitelesítés biztonságát.
A paT-k és más ellopható titkos kódok szükségességének csökkentése azáltal, hogy támogatja a biztonságosabb alternatívákat.
Az Azure DevOps és a Microsoft Entra ID integrációjának elmélyítése a különböző biztonsági funkciók jobb támogatása érdekében.
Elkerülheti az éles titkos kulcsok Azure Pipelines-szolgáltatáskapcsolatokban való tárolásának szükségességét.
Továbbfejlesztett táblák + GitHub-integráció
A meglévő Azure Boards + GitHub-integráció már évek óta érvényben van. Az integráció nagyszerű kiindulópont, de nem nyújt olyan szintű nyomon követhetőséget, amelyet ügyfeleink már megszokhattak. Az ügyfelek visszajelzései alapján több olyan befektetést állítottunk össze, amelyek javítják ezt az integrációt. Célunk, hogy továbbfejlesszük, hogy a GitHub-adattárakat használó Azure Boards-ügyfelek ugyanolyan szintű nyomon követhetőséget tudjanak fenntartani, mint az Azure DevOps-adattárak.
Ezek a beruházások a következők:
A YAML és a kiadási folyamatok funkció paritása
Az elmúlt néhány évben az összes csővezeték-beruházásunk a YAML-folyamatok területén volt. Továbbá minden biztonsági fejlesztésünk a YAML-folyamatok esetében történt. A YAML-folyamatok esetében például a védett erőforrások (például adattárak, szolgáltatáskapcsolatok stb.) vezérlése az erőforrás-tulajdonosok kezében van, szemben a folyamatkészítőkkel. A YAML-folyamatokban használt feladat-hozzáférési jogkivonatok hatóköre a YAML-fájlban megadott adattárakra terjed ki. Ez csak két példa a YAML-folyamatokhoz elérhető biztonsági funkciókra. Ezen okokból javasoljuk, hogy a YAML-folyamatokat a klasszikuson keresztül használja. A YAML klasszikus helyett való bevezetése jelentős volt a buildek (CI) esetében. Azonban sok ügyfél továbbra is a klasszikus kiadáskezelési folyamatokat használja a YAML-en keresztül a kiadásokhoz (CD). Ennek elsődleges oka a két megoldás közötti különböző CD-funkciók paritásának hiánya. Az elmúlt évben számos hiányosságot kezeltünk ezen a területen, különösen az ellenőrzések terén. A YAML-folyamatok elsődleges mechanizmusa az ellenőrzések a buildek egyik fázisból a másikba történő előléptetésének kapujában. A következő évben továbbra is foglalkozunk a többi területen tapasztalható hiányosságokat. A fókuszban a felhasználói élmény, a nyomon követhetőség és a környezetek lesznek.
| Szolgáltatás | Terület | Negyed |
|---|---|---|
| Ellenőrzés naplózása | Pipelines |
2022 negyedik negyedéve |
| Egyéni változók az ellenőrzésekben | Pipelines |
2023 1. negyedév |
| Skálázhatóság ellenőrzése | Pipelines |
2023 2. negyedév |
| Jóváhagyások és ellenőrzések megkerülése | Pipelines |
2023 negyedik negyedéve |
| Jóváhagyások és egyéb ellenőrzések szekvenálása | Pipelines |
2024 1. negyedév |
| Halasztott jóváhagyások | Pipelines |
2024 1. negyedév |
| Egyfázisú újrafuttatva | Pipelines |
2024 1. negyedév |
| Szakaszok manuális sorba helyezése | Pipelines |
2024 H2 |
| Szakaszszintű egyidejűség | Pipelines |
2024 3. negyedév |
| Szakaszszintű nyomon követhetőség | Pipelines | 2025 2. negyedév |
| Szakaszok igény szerinti, sorrenden kívüli végrehajtása | Pipelines | 2025 2. negyedév |
| Szolgáltatáskapcsolatok az ellenőrzések során | Pipelines | Jövő |
| Bővíthetőség ellenőrzése | Pipelines | Jövő |
Az Azure Test Plans fejlesztései
Az Azure DevOps számos tesztelési eszközt és integrációt kínál a különböző tesztelési igények támogatására. Ezek közé tartozik a manuális tesztelés, az automatizált tesztelés és a feltáró tesztelés. A platform lehetővé teszi teszttervek és tesztcsomagok létrehozását és kezelését, amelyek a futamok vagy mérföldkövek manuális tesztelésének nyomon követésére használhatók. Emellett az Azure DevOps integrálható a CI/CD-folyamatokkal, lehetővé téve az automatizált tesztelés végrehajtását és jelentéskészítést.
A legaktívabb ügyfélbázis visszajelzései alapján egyre több befektetést értünk el ezen a területen. A teszteléskezelés következő aspektusaira összpontosítunk: a végpontok közötti tesztelés nyomon követhetőségének javítása; a különböző programozási nyelvek és keretrendszerek támogatásának kiterjesztése a tesztcsomagok automatizált teszteléséhez; munkafolyamatok és élmények újratervezése tesztfuttatások és teszteredmények felhasználásához.
Az alábbiakban számos olyan beruházást talál, amelyet a kezdeményezés részeként tervezünk megvalósítani:
| Szolgáltatás | Terület | Negyed |
|---|---|---|
| JUnit/Java támogatása az Azure Test Plansben | Test Plans | 2025 1. negyedév |
| Pytest/Python támogatása az Azure Test Plansben | Test Plans | 2025 1. negyedév |
| Törölt tesztcsomagok és tesztcsomagok visszaállítása REST API használatával | Test Plans | 2025 1. negyedév |
| Manuális teszteset futásának automatikus szüneteltetése | Test Plans | 2025 1. negyedév |
| Gyors hozzáférés a teszteredményekhez a tesztesetben | Test Plans | 2025 2. negyedév |
| szüneteltetett tesztesetek folytatása alapértelmezés szerint | Test Plans | 2025 2. negyedév |
| Új tesztfuttatási felület | Test Plans | 2025 2. negyedév |
| Speciális teszteset eredményeinek előzményei | Test Plans | 2025 2. negyedév |
Minden funkció
Azure DevOps Services
Azure DevOps Server
Visszajelzés küldése
Szeretnénk hallani, mit gondol ezekről a funkciókról. Jelentse a problémákat, vagy javasoljon egy funkciót a fejlesztői közösségen keresztül.
Tanácsokat és kérdéseket is kaphat a közösség által a Stack Overflow-on.