Peningkatan kemampuan pemindaian rahasia dan New Board Hub aktif secara default
Kami sangat senang mengumumkan bahwa kami meluncurkan gambaran umum keamanan, satu panel tampilan kaca untuk pemberitahuan dan pengaktifan Advanced Security Anda, dan kami juga telah meningkatkan kemampuan pemindaian rahasia kami dengan menambahkan lebih banyak pola mitra di GitHub Advanced Security! Ini akan secara signifikan meningkatkan kemampuan deteksi fitur pemindaian rahasia kami, menyediakan lingkungan yang lebih aman untuk proyek Anda.
Dengan pembaruan ini, kami hampir membuat New Boards Hub menjadi pengalaman default Anda! Ini akan memperkenalkan desain yang diperbarui, performa yang lebih baik, dan aksesibilitas yang ditingkatkan. Selain itu, kami mempratinjau dua fitur baru dalam Boards: AB# Links pada permintaan pull GitHub dan pencarian repositori GitHub yang lebih andal, menghapus risiko waktu habis.
Lihat catatan rilis untuk detailnya.
GitHub Advanced Security untuk Azure DevOps
- Gambaran umum keamanan risiko dan tampilan cakupan
- Kumpulan deteksi Pemindaian Rahasia yang diperluas
- Pemindaian Rahasia sekarang mendeteksi pola non-penyedia
Azure Boards
- Hub Papan Baru aktif secara default
- Menambahkan tautan ke penerapan GitHub atau permintaan pull umumnya tersedia
- Tautan AB# pada permintaan pull GitHub (pratinjau)
- Menyambungkan ke peningkatan pencarian repositori GitHub (pratinjau)
Azure Pipelines
- Mengedit izin konfigurasi build antrean
- TFX memvalidasi apakah tugas menggunakan runner End of Life Node
GitHub Advanced Security untuk Azure DevOps
Gambaran umum keamanan risiko dan tampilan cakupan
Sekarang Anda dapat melihat tampilan seluruh organisasi repositori Anda dan pemberitahuan Keamanan Tingkat Lanjut dan status pengaktifan Keamanan Tingkat Lanjut dari semua repositori di organisasi Anda.
Fitur gambaran umum keamanan untuk Keamanan Tingkat Lanjut dapat ditemukan dengan menavigasi ke Gambaran umum keamanan pengaturan > Organisasi. Untuk informasi selengkapnya, lihat Gambaran umum keamanan tentang GitHub Advanced Security untuk Azure DevOps.
Kumpulan deteksi Pemindaian Rahasia yang diperluas
Kami memperluas serangkaian pola mitra yang dapat dideteksi dengan Pemindaian Rahasia. Ekspansi ini menghadirkan banyak pola keyakinan tinggi untuk jenis token baru. Pola baru ini mencakup sejumlah besar penyedia sumber daya Azure, dan penyedia SaaS lainnya melalui program mitra pemindaian rahasia GitHub Advanced Security.
Untuk informasi selengkapnya tentang jenis pola mitra yang dideteksi Pemindaian Rahasia Keamanan Tingkat Lanjut GitHub, lihat Pemberitahuan pemindaian rahasia untuk GitHub Advanced Security untuk Azure DevOps.
Pemindaian Rahasia sekarang mendeteksi pola non-penyedia
Pemindaian rahasia sekarang mendeteksi banyak pola non-penyedia, termasuk:
- Header autentikasi HTTP
- String koneksi MongoDB
- String koneksi MySQL/Postgres/SQL Server
- Kunci privat OpenSSH
- Kunci privat RSA
Catatan
Deteksi pola non-penyedia saat ini dalam pratinjau dan dapat berubah.
Deteksi pola ini diaktifkan untuk semua repositori berkemampuan GitHub Advanced Security di Azure DevOps. Rahasia yang dihasilkan muncul di filter baru yang terpisah pada daftar pemberitahuan pemindaian rahasia yang disebut "Keyakinan."
Untuk informasi selengkapnya tentang jenis pola yang dideteksi Pemindaian Rahasia Keamanan Tingkat Lanjut GitHub, lihat Pemberitahuan pemindaian rahasia untuk GitHub Advanced Security untuk Azure DevOps.
Azure Boards
Hub Papan Baru aktif secara default
Jika Anda telah mengikuti kemajuan New Boards Hub, Anda mungkin menyadari bahwa pratinjau telah aktif untuk beberapa waktu sekarang. Bahkan, kami secara resmi mengumumkan pratinjau New Boards Hub sedikit lebih dari dua tahun yang lalu.
Hari ini, kami dengan senang hati mengumumkan tahap akhir perjalanan kami. Kami memulai proses menjadikan New Boards Hub sebagai pengalaman default untuk semua pelanggan kami. Ini terjadi dalam dua gelombang, dengan yang pertama dimulai pada pertengahan April. Proses peluncuran untuk setiap gelombang berlangsung beberapa minggu, karena kami secara bertahap meluncurkan ke sekumpulan pelanggan yang berbeda setiap hari.
Untuk informasi selengkapnya, silakan lihat posting blog terbaru kami di sini.
Menambahkan tautan ke penerapan GitHub atau permintaan pull umumnya tersedia
Setelah beberapa minggu dalam pratinjau, kami sangat senang mengumumkan pengalaman yang ditingkatkan untuk menautkan item kerja ke GitHub. Cari dan pilih repositori yang diinginkan dan telusuri paling detail untuk menemukan dan menautkan ke permintaan pull atau penerapan tertentu. Tidak perlu lagi untuk beberapa perubahan jendela dan salin/tempel (meskipun Anda masih memiliki opsi tersebut).
Catatan
Fitur ini hanya tersedia di pratinjau New Boards Hub.
Tautan AB# pada permintaan pull GitHub (pratinjau)
Sebagai bagian dari peningkatan berkelanjutan kami pada integrasi Azure Boards + GitHub, kami mempratinjau fitur yang meningkatkan pengalaman dengan tautan AB#. Dengan pembaruan ini, tautan AB# Anda sekarang akan muncul langsung di bagian Pengembangan permintaan pull GitHub. Ini berarti Anda dapat melihat item kerja yang ditautkan tanpa perlu menavigasi melalui deskripsi atau komentar, menghasilkan akses yang lebih mudah ke tautan AB# tersebut.
Tautan ini hanya akan tersedia saat Anda menggunakan AB# dalam deskripsi permintaan pull. Mereka tidak akan muncul jika Anda menautkan langsung dari permintaan pull dari item kerja. Menghapus tautan AB# dari deskripsi juga akan menghapusnya dari kontrol Pengembangan.
Jika Anda tertarik untuk berpartisipasi dalam pratinjau, silakan hubungi kami langsung melalui email. Pastikan untuk menyertakan nama organisasi GitHub Anda (github.com/{nama organisasi}).
Menyambungkan ke peningkatan pencarian repositori GitHub (pratinjau)
Sebelumnya, menyambungkan proyek Azure DevOps ke organisasi GitHub dengan ribuan repositori sangat menantang. Pelanggan dengan banyak repositori GitHub dapat mengalami kesalahan waktu habis atau waktu tunggu yang lama. Hari ini kami mengumumkan pratinjau yang membuka blokir organisasi GitHub besar. Anda sekarang dapat mencari dan memilih di ribuan repositori tanpa risiko masalah waktu habis.
Kami dengan senang hati mengaktifkan fitur ini berdasarkan permintaan. Jika Anda tertarik, silakan kirimkan nama organisasi Azure DevOps Anda (dev.azure.com/{organisasi}).
Azure Pipelines
Mengedit izin konfigurasi build antrean
Untuk membantu Anda meningkatkan postur keamanan alur Anda, kami menambahkan izin alur baru bernama Edit konfigurasi build antrean yang mengontrol siapa yang dapat menentukan nilai variabel yang ditetapkan pada waktu antrean dan parameter runtime teks bebas.
Variabel yang diatur pada waktu antrean dan parameter memungkinkan Anda menulis alur YAML yang dapat dikonfigurasi. Sayangnya, mereka juga memperkenalkan kemungkinan input pengguna yang akan dijalankan. Izin baru mengurangi risiko ini.
Pengguna yang hanya memiliki izin build Antrean dapat mengantre build dan mengedit nilai parameter runtime yang memiliki sekumpulan nilai yang telah ditentukan sebelumnya. Artinya, mereka dapat memilih nilai untuk parameter berjenis boolean, number atau memiliki values kumpulan properti.
Jika parameter dapat berisi teks gratis, misalnya, berjenis object, maka hanya pengguna yang memiliki izin konfigurasi build antrean Edit yang dapat mengaturnya.
Pertimbangkan alur dengan parameter berikut yang ditentukan:
parameters:
- name: Configuration
type: string
values:
- release
- debug
default: debug
- name: UseNewDeploymentMethod
type: boolean
default: false
- name: AzureSKU
type: object
default:
WUS1: Standard D2lds v5
WUS2: Standard D2lds v5
WUS3: Standard D2lds v5
Jika pengguna yang mengantre eksekusi hanya memiliki izin build Antrean. Saat mereka mengantrekan alur, mereka hanya dapat menentukan nilai Configuration parameter dan UseNewDeploymentMethod . Mereka tidak akan dapat menentukan nilai untuk AzureSKU parameter .
Mengubah variabel yang ditandai sebagai dapat diatur pada waktu antrean juga memerlukan izin konfigurasi build antrean Edit. Jika tidak, seseorang tidak dapat mengubah nilai variabel.
Untuk memastikan izin baru tidak mengganggu beban kerja sehari-hari Anda, setiap orang yang memiliki izin build Antrean menerima izin konfigurasi build antrean Edit. Setelah itu, Anda dapat menghapus izin ini sesuai kebutuhan.
TFX memvalidasi apakah tugas menggunakan runner End of Life Node
Penulis tugas menggunakan TFX untuk menerbitkan ekstensi. TFX telah diperbarui untuk melakukan validasi pada versi runner Node lainnya.
Ekstensi yang berisi tugas menggunakan versi runner Node yang merupakan akhir masa pakai (EOL) (hingga dan termasuk Node 16) akan melihat peringatan ini:
TaskName < > bergantung pada pelari tugas yang merupakan akhir masa pakai dan dihapus di masa mendatang. Penulis harus meninjau panduan peningkatan Node: https://aka.ms/node-runner-guidance
Langkah berikutnya
Catatan
Fitur-fitur ini akan diluncurkan selama dua hingga tiga minggu ke depan.
Buka Azure DevOps dan lihat.
Cara memberikan umpan balik
Kami akan senang mendengar apa yang Anda pikirkan tentang fitur-fitur ini. Gunakan menu bantuan untuk melaporkan masalah atau memberikan saran.
Anda juga bisa mendapatkan saran dan pertanyaan yang dijawab oleh komunitas di Stack Overflow.
Terima kasih,
Dan Hellem