Melhorias nos recursos de varredura secreta e no New Board Hub ativado por padrão
Temos o prazer de anunciar que estamos lançando uma visão geral de segurança, um único painel de exibição de vidro para seus alertas e habilitação de Segurança Avançada e também melhoramos nossos recursos de varredura secreta adicionando mais padrões de parceiros no GitHub Advanced Security! Isso aumentará significativamente as habilidades de detecção do nosso recurso de varredura secreta, fornecendo um ambiente mais seguro para seus projetos.
Com esta atualização, estamos perto de tornar o New Boards Hub a sua experiência padrão! Ele apresentará um design atualizado, melhor desempenho e acessibilidade aprimorada. Além disso, estamos visualizando dois novos recursos dentro das placas: Links AB# em solicitações pull do GitHub e uma pesquisa de repositório do GitHub mais confiável, eliminando o risco de tempos limites.
Confira as notas sobre a versão para obter detalhes.
GitHub Advanced Security para Azure DevOps
- Visão geral de segurança, exibições de risco e cobertura
- Conjunto expandido de detecções de varredura secreta
- A varredura secreta agora detecta padrões que não são do provedor
Azure Boards
- Novo Hub de Placas ativado por padrão
- Adicionar link à solicitação de confirmação ou pull do GitHub está disponível para o público em geral
- Links AB# em solicitações pull do GitHub (visualização)
- Conectar-se aos aprimoramentos de pesquisa do repositório do GitHub (visualização)
Azure Pipelines
- Editar permissão de configuração de compilação da fila
- O TFX valida se uma tarefa está usando um executor de nó de fim de vida útil
GitHub Advanced Security para Azure DevOps
Visão geral de segurança, exibições de risco e cobertura
Agora você pode ver uma exibição em toda a organização de seus repositórios e seus alertas de Segurança Avançada e status de ativação de Segurança Avançada de todos os repositórios em sua organização.
O recurso de visão geral de segurança para Segurança Avançada pode ser encontrado navegando até Visão geral de segurança das configurações > da organização. Para obter mais informações, consulte Visão geral de segurança no GitHub Advanced Security for Azure DevOps.
Conjunto expandido de detecções de varredura secreta
Estamos expandindo o conjunto de padrões de parceiros que podem ser detectados com a Verificação Secreta. Essa expansão traz muitos padrões de alta confiança para novos tipos de token. Esses novos padrões incluem um grande número de provedores de recursos do Azure e outros provedores de SaaS por meio do programa de parceiros de verificação de segredo do GitHub Advanced Security.
Para obter mais informações sobre os tipos de padrões de parceiros que a Varredura de Segredo de Segurança Avançada do GitHub detecta, consulte Alertas de varredura de segredo para o GitHub Advanced Security for Azure DevOps.
A varredura secreta agora detecta padrões que não são do provedor
A varredura secreta agora detecta muitos padrões que não são provedores, incluindo:
- Cabeçalhos de autenticação HTTP
- Cadeias de conexão do MongoDB
- Cadeias de conexão MySQL/Postgres/SQL Server
- Chaves privadas OpenSSH
- Chaves privadas RSA
Observação
A detecção de padrões que não são provedores está atualmente em visualização e sujeita a alterações.
A detecção desses padrões está habilitada para todos os repositórios habilitados para Segurança Avançada do GitHub no Azure DevOps. Os segredos resultantes aparecem em um novo filtro separado na lista de alertas de varredura secreta chamada "Confiança".
Para obter mais informações sobre os tipos de padrões que a Varredura de Segredo de Segurança Avançada do GitHub detecta, consulte Alertas de varredura de segredo para o GitHub Advanced Security for Azure DevOps.
Azure Boards
Novo Hub de Placas ativado por padrão
Se você tem acompanhado o progresso do New Boards Hub, provavelmente está ciente de que a visualização está ativa há algum tempo. Na verdade, anunciamos oficialmente a prévia do New Boards Hub há pouco mais de dois anos.
Hoje, temos o prazer de anunciar a etapa final de nossa jornada. Estamos começando o processo de tornar o New Boards Hub a experiência padrão para todos os nossos clientes. Isso acontece em duas ondas, com a primeira começando em meados de abril. O processo de implantação para cada onda se estende por várias semanas, à medida que implementamos gradualmente para um conjunto diferente de clientes a cada dois dias.
Para obter mais informações, consulte nossa última postagem no blog aqui.
Adicionar link à solicitação de confirmação ou pull do GitHub está disponível para o público em geral
Depois de várias semanas em pré-visualização, temos o prazer de anunciar uma experiência aprimorada para vincular itens de trabalho ao GitHub. Pesquise e selecione o repositório desejado e faça drill down para localizar e vincular à solicitação ou confirmação pull específica. Não há mais necessidade de várias alterações de janela e copiar/colar (embora você ainda tenha essa opção).
Observação
Esse recurso só está disponível na visualização do Hub Novas Placas.
Links AB# em solicitações pull do GitHub (visualização)
Como parte de nossos aprimoramentos contínuos na integração Azure Boards + GitHub, estamos visualizando um recurso que melhora a experiência com links AB#. Com essa atualização, seus links AB# agora aparecerão diretamente na seção Desenvolvimento da solicitação pull do GitHub. Isso significa que você pode exibir os itens de trabalho vinculados sem a necessidade de navegar pela descrição ou comentários, resultando em acesso mais fácil a esses links AB#.
Esses links só estarão disponíveis quando você usar AB# na descrição da solicitação. Eles não aparecerão se você vincular diretamente da solicitação pull do item de trabalho. A remoção do link AB# da descrição também o removerá do controle de desenvolvimento.
Se você estiver interessado em participar da visualização, entre em contato conosco diretamente por e-mail. Certifique-se de incluir o nome da organização do GitHub (github.com/{nome da organização}).
Conectar-se aos aprimoramentos de pesquisa do repositório do GitHub (visualização)
Anteriormente, conectar um projeto do Azure DevOps a uma organização do GitHub com milhares de repositórios era um desafio. Os clientes com muitos repositórios do GitHub podem encontrar erros de tempo limite ou longos tempos de espera. Hoje estamos anunciando uma prévia que desbloqueia grandes organizações do GitHub. Agora você pode pesquisar e selecionar milhares de repositórios sem o risco de problemas de tempo limite.
Estamos felizes em habilitar esse recurso mediante solicitação. Se você estiver interessado, envie-nos seu nome de organização do Azure DevOps (dev.azure.com/{organization}).
Azure Pipelines
Editar permissão de configuração de compilação da fila
Para ajudá-lo a melhorar a postura de segurança de seus pipelines, estamos adicionando uma nova permissão de pipeline chamada Editar configuração de compilação de fila que controla quem pode definir os valores das variáveis definidas no tempo da fila e dos parâmetros de tempo de execução de texto livre.
As variáveis definidas no tempo de fila e os parâmetros permitem que você escreva pipelines YAML configuráveis. Infelizmente, eles também introduzem a possibilidade de a entrada do usuário ser executada. A nova permissão reduz esse risco.
Os usuários que têm apenas permissão de compilação de fila podem enfileirar compilações e editar os valores de parâmetros de tempo de execução que têm um conjunto predefinido de valores. Ou seja, eles podem escolher valores para parâmetros que são do tipo boolean, number ou eles têm a values propriedade definida.
Se um parâmetro pode conter texto livre, por exemplo, é do tipo object, então somente os usuários que têm a permissão de configuração de compilação da fila Editar poderão defini-lo.
Considere um pipeline com os seguintes parâmetros definidos:
parameters:
- name: Configuration
type: string
values:
- release
- debug
default: debug
- name: UseNewDeploymentMethod
type: boolean
default: false
- name: AzureSKU
type: object
default:
WUS1: Standard D2lds v5
WUS2: Standard D2lds v5
WUS3: Standard D2lds v5
Se um usuário que está enfileirando uma execução tiver apenas a permissão de compilação Fila. Quando eles enfileiram o pipeline, eles poderão especificar apenas os valores dos Configuration parâmetros e UseNewDeploymentMethod . Eles não poderão especificar o valor AzureSKU do parâmetro.
A alteração de variáveis marcadas como configuráveis no momento da fila também requer a permissão de configuração de compilação Editar fila. Caso contrário, não é possível alterar o valor da variável.
Para garantir que a nova permissão não interfira nas cargas de trabalho diárias, todas as pessoas que têm permissão de compilação de fila recebem a permissão de configuração de compilação de fila Editar. Depois, você pode remover essa permissão conforme necessário.
O TFX valida se uma tarefa está usando um executor de nó de fim de vida útil
Os autores de tarefas usam o TFX para publicar extensões. O TFX foi atualizado para executar validações em outras versões do executor do Node.
As extensões que contêm tarefas usando uma versão executora de nó em fim de vida útil (EOL) (até e incluindo o nó 16) verão este aviso:
Task < TaskName > depende de um executor de tarefas que está em fim de vida útil e é removido no futuro. Os autores devem revisar as diretrizes de atualização do nó: https://aka.ms/node-runner-guidance
Próximas etapas
Observação
Esses recursos serão lançados nas próximas duas a três semanas.
Vá até o Azure DevOps e dê uma olhada.
Como fornecer comentários
Adoraríamos ouvir o que você pensa sobre esses recursos. Use o menu de ajuda para relatar um problema ou fornecer uma sugestão.
Você também pode obter conselhos e suas perguntas respondidas pela comunidade no Stack Overflow.
Obrigada,
Dan Hellem