Melhorias nos recursos de varredura secreta e no New Board Hub ativado por padrão
Temos o prazer de anunciar que estamos lançando uma visão geral de segurança, um painel único de visualização de vidro para seus alertas e ativação de Segurança Avançada, e também melhoramos nossos recursos de verificação secreta adicionando mais padrões de parceiros no GitHub Advanced Security! Isso aumentará significativamente as capacidades de deteção do nosso recurso de varredura secreta, fornecendo um ambiente mais seguro para seus projetos.
Com esta atualização, estamos perto de tornar o New Boards Hub a sua experiência padrão! Ele introduzirá um design atualizado, melhor desempenho e acessibilidade aprimorada. Além disso, estamos visualizando dois novos recursos dentro dos painéis: AB# Links em solicitações pull do GitHub e uma pesquisa mais confiável no repositório do GitHub, removendo o risco de tempos limites.
Confira as notas de versão para obter detalhes.
Segurança Avançada do GitHub para Azure DevOps
- Visão geral de segurança, riscos e exibições de cobertura
- Conjunto expandido de deteções de varredura secreta
- A Verificação Secreta agora deteta padrões que não são provedores
Azure Boards
- Novo Hub de Placas ativado por padrão
- Adicionar link para o GitHub commit ou pull request está disponível em geral
- Links AB# em solicitações pull do GitHub (visualização)
- Conectar-se às melhorias de pesquisa do repositório GitHub (visualização)
Pipelines do Azure
- Editar permissão de configuração de compilação de fila
- O TFX valida se uma tarefa está usando um corredor de nó de fim de vida útil
Segurança Avançada do GitHub para Azure DevOps
Visão geral de segurança, riscos e exibições de cobertura
Agora você pode ver uma visão de toda a organização de seus repositórios e seus alertas de Segurança Avançada e status de ativação de Segurança Avançada de todos os repositórios em sua organização.
O recurso de visão geral de segurança para Segurança Avançada pode ser encontrado navegando até Visão geral de segurança das configurações > da organização. Para obter mais informações, consulte Visão geral de segurança no GitHub Advanced Security for Azure DevOps.
Conjunto expandido de deteções de varredura secreta
Estamos expandindo o conjunto de padrões de parceiros que podem ser detetados com a Verificação Secreta. Essa expansão traz muitos padrões de alta confiança para novos tipos de token. Esses novos padrões incluem um grande número de provedores de recursos do Azure e outros provedores de SaaS por meio do programa de parceiros de verificação de segredos de Segurança Avançada do GitHub.
Para obter mais informações sobre os tipos de padrões de parceiros que a Verificação Avançada de Segredos de Segurança do GitHub deteta, consulte Alertas de varredura secreta para Segurança Avançada do GitHub para Azure DevOps.
A Verificação Secreta agora deteta padrões que não são provedores
A verificação secreta agora deteta muitos padrões que não são de provedor, incluindo:
- Cabeçalhos de autenticação HTTP
- Cadeias de conexão MongoDB
- Cadeias de conexão MySQL/Postgres/SQL Server
- Chaves privadas OpenSSH
- Chaves privadas RSA
Nota
A deteção de padrões não relacionados ao provedor está atualmente em visualização e sujeita a alterações.
A deteção desses padrões está habilitada para todos os repositórios habilitados para Segurança Avançada do GitHub no Azure DevOps. Os segredos resultantes aparecem em um novo filtro separado na lista de alertas de varredura secreta chamada "Confiança".
Para obter mais informações sobre os tipos de padrões que a Análise Avançada de Segredos de Segurança do GitHub deteta, consulte Alertas de verificação secreta para o GitHub Advanced Security for Azure DevOps.
Azure Boards
Novo Hub de Placas ativado por padrão
Se você tem acompanhado o progresso do New Boards Hub, provavelmente está ciente de que a visualização está ativa há algum tempo. Na verdade, anunciamos oficialmente a prévia do New Boards Hub há pouco mais de dois anos.
Hoje, temos o prazer de anunciar a etapa final da nossa jornada. Estamos começando o processo de tornar o New Boards Hub a experiência padrão para todos os nossos clientes. Isso acontece em duas ondas, com a primeira começando em meados de abril. O processo de implementação para cada onda se estende por várias semanas, à medida que gradualmente lançamos para um conjunto diferente de clientes a cada dois dias.
Para mais informações, consulte a nossa última publicação no blogue aqui.
Adicionar link para o GitHub commit ou pull request está disponível em geral
Depois de várias semanas em pré-visualização, temos o prazer de anunciar uma experiência aprimorada para vincular itens de trabalho ao GitHub. Pesquise e selecione o repositório desejado e faça uma busca detalhada para localizar e vincular à solicitação pull ou confirmação específica. Não há mais necessidade de várias alterações de janela e copiar/colar (embora você ainda tenha essa opção).
Nota
Esse recurso só está disponível na visualização do New Boards Hub.
Links AB# em solicitações pull do GitHub (visualização)
Como parte de nossos aprimoramentos contínuos para a integração Azure Boards + GitHub, estamos visualizando um recurso que melhora a experiência com links AB#. Com essa atualização, seus links AB# agora aparecerão diretamente na seção Desenvolvimento da solicitação pull do GitHub. Isso significa que você pode visualizar os itens de trabalho vinculados sem a necessidade de navegar pela descrição ou comentários, resultando em acesso mais fácil a esses links AB#.
Esses links só estarão disponíveis quando você usar AB# na descrição do pull the request. Eles não aparecerão se você vincular diretamente a partir da solicitação pull do item de trabalho. Remover o link AB# da descrição também o removerá do controle de desenvolvimento.
Se você estiver interessado em participar da visualização, entre em contato conosco diretamente por e-mail. Certifique-se de incluir o nome da organização do GitHub (github.com/{nome da organização}).
Conectar-se às melhorias de pesquisa do repositório GitHub (visualização)
Anteriormente, conectar um projeto de DevOps do Azure a uma organização do GitHub com milhares de repositórios era um desafio. Os clientes com tantos repositórios do GitHub podem encontrar erros de tempo limite ou longos tempos de espera. Hoje estamos anunciando uma prévia que desbloqueia grandes organizações do GitHub. Agora você pode pesquisar e selecionar em milhares de repositórios sem o risco de problemas de tempo limite.
Temos todo o gosto em ativar esta funcionalidade mediante pedido. Se estiver interessado, envie-nos o nome da sua organização do Azure DevOps (dev.azure.com/{organization}).
Pipelines do Azure
Editar permissão de configuração de compilação de fila
Para ajudá-lo a melhorar a postura de segurança de seus pipelines, estamos adicionando uma nova permissão de pipeline chamada Editar configuração de compilação de fila que controla quem pode definir os valores das variáveis definidas no tempo de fila e dos parâmetros de tempo de execução de texto livre.
As variáveis definidas no tempo de fila e os parâmetros permitem que você escreva pipelines YAML configuráveis. Infelizmente, eles também introduzem a possibilidade de entrada do usuário a ser executada. A nova permissão reduz esse risco.
Os usuários que têm apenas permissão de compilação de fila são capazes de enfileirar compilações e editar os valores de parâmetros de tempo de execução que têm um conjunto predefinido de valores. Ou seja, eles podem escolher valores para parâmetros que são do tipo boolean, number ou eles têm a values propriedade definida.
Se um parâmetro pode conter texto livre, por exemplo, é do tipo object, então apenas os usuários que têm a permissão de configuração de compilação da fila Editar são capazes de defini-lo.
Considere um pipeline com os seguintes parâmetros definidos:
parameters:
- name: Configuration
type: string
values:
- release
- debug
default: debug
- name: UseNewDeploymentMethod
type: boolean
default: false
- name: AzureSKU
type: object
default:
WUS1: Standard D2lds v5
WUS2: Standard D2lds v5
WUS3: Standard D2lds v5
Se um usuário enfileirando uma execução tem apenas a permissão de compilação de fila. Quando eles enfileirarem o pipeline, eles poderão especificar apenas os valores dos Configuration parâmetros e UseNewDeploymentMethod . Eles não poderão especificar o valor para o AzureSKU parâmetro.
A alteração de variáveis marcadas como configuráveis no momento da fila também requer a permissão de configuração de compilação da fila Editar. Caso contrário, não é possível alterar o valor da variável.
Para garantir que a nova permissão não interfira com suas cargas de trabalho diárias, todos que têm permissão de compilação de fila recebem a permissão de configuração de compilação de fila Editar. Depois, você pode remover essa permissão conforme necessário.
O TFX valida se uma tarefa está usando um corredor de nó de fim de vida útil
Os autores de tarefas usam o TFX para publicar extensões. O TFX foi atualizado para realizar validações em outras versões do Node runner.
As extensões que contêm tarefas usando uma versão do executor de nó que está em fim de vida útil (EOL) (até e incluindo o Nó 16) verão este aviso:
Task < TaskName > depende de um executor de tarefas que está em fim de vida útil e são removidos no futuro. Os autores devem rever as diretrizes de atualização do Nó: https://aka.ms/node-runner-guidance
Próximos passos
Nota
Esses recursos serão lançados nas próximas duas a três semanas.
Vá até o Azure DevOps e dê uma olhada.
Como fornecer feedback
Gostaríamos muito de ouvir o que você pensa sobre esses recursos. Use o menu Ajuda para relatar um problema ou fornecer uma sugestão.
Você também pode obter conselhos e suas perguntas respondidas pela comunidade no Stack Overflow.
Obrigado,
Dan Hellem