Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
| Vad är det senaste | Utvecklarcommunity | DevOps-blogg | Dokumentation |
Produktöversikt
Den här funktionslistan är en titt på vår översikt. Den identifierar några av de viktiga funktioner som vi arbetar med för närvarande och en ungefärlig tidsram för när du kan förvänta dig att se dem. Det är inte heltäckande men är avsett att ge viss insyn i viktiga investeringar. Överst hittar du en lista över våra stora flerkvartalsinitiativ och de funktioner som de delar upp sig i. Längre ned hittar du den fullständiga listan över viktiga funktioner som vi har planerat.
Varje funktion är länkad till en artikel där du kan lära dig mer om ett visst objekt. Dessa funktioner och datum är de aktuella planerna och kan komma att ändras. Tidsramskolumnerna återspeglar när vi förväntar oss att funktionen ska vara tillgänglig.
Initiativ
GitHub Advanced Security för Azure DevOps
GitHub Advanced Security för Azure DevOps (GHAzDO) ger ytterligare säkerhetsfunktioner till Azure DevOps under ytterligare en licens. Alla projektsamlingsadministratörer kan nu aktivera Avancerad säkerhet för organisationen, projekt och lagringsplatser från projektinställningar eller organisationsinställningar.
De viktigaste funktionerna i GitHub Advanced Security för Azure DevOps är:
- Hemlig genomsökning: Identifiera och åtgärda klartexthemligheter i dina git-lagringsplatser. Om push-skydd är aktiverat identifierar och blockerar det även hemligheter innan de skickas till dina lagringsplatser.
- Kodgenomsökning: Sök efter potentiella säkerhetsrisker och kodfel i koden med hjälp av CodeQL eller ett verktyg från tredje part.
- Beroendegenomsökning: Identifiera och varna när koden är beroende av ett paket som är osäkert och få enkel reparationsvägledning.
Du kan lära dig mer om hur du konfigurerar GitHub Advanced Security för Azure DevOps i vår dokumentation.
Kommande funktioner som vi förväntar oss att leverera är:
| Egenskap | Område | Kvartal |
|---|---|---|
| Fastställa giltigheten för identifierade partnerhemligheter | GitHub Advanced Security för Azure DevOps |
2025 Q3 |
| Länka Boards-objekt till avancerade säkerhetsaviseringar | GitHub Advanced Security för Azure DevOps | Fjärde kvartalet 2025 |
| Standardinställning för CodeQL (aktivering med ett klick) | GitHub Advanced Security för Azure DevOps | Fjärde kvartalet 2025 |
| Åtgärda identifierade sårbarheter för beroendegenomsökning automatiskt med Dependabot-säkerhetsuppdateringar | GitHub Advanced Security för Azure DevOps | Framtid |
Minimera riskerna med stöld av autentiseringsuppgifter
Azure DevOps stöder många olika autentiseringsmekanismer, inklusive grundläggande autentisering, personliga åtkomsttoken (PAT), SSH och Microsoft Entra-ID (tidigare Azure Active Directory) åtkomsttoken. Dessa mekanismer skapas inte lika ur ett säkerhetsperspektiv, särskilt inte när det gäller risken för stöld av autentiseringsuppgifter. Till exempel kan oavsiktligt läckage av autentiseringsuppgifter som PAT låta skadliga aktörer komma in i Azure DevOps-organisationer där de kan få åtkomst till kritiska tillgångar som källkod, pivotera mot leveranskedjeattacker eller till och med pivotera mot komprometterande produktionsinfrastruktur. För att minimera riskerna för stöld av autentiseringsuppgifter kommer vi att fokusera våra ansträngningar under de kommande kvartalen inom följande områden:
Gör det möjligt för administratörer att förbättra autentiseringssäkerheten via kontrollplansprinciper.
Minska behovet av PAT och andra stöldbara hemligheter genom att lägga till stöd för säkrare alternativ.
Fördjupa Azure DevOps integrering med Microsoft Entra-ID för att bättre stödja dess olika säkerhetsfunktioner.
Undvik behovet av att lagra produktionshemligheter i Azure Pipelines-tjänstanslutningar.
Förbättrade paneler + GitHub-integrering
Den befintliga Azure Boards + GitHub-integreringen har funnits i flera år nu. Integreringen är en bra utgångspunkt, men den erbjuder inte den spårbarhetsnivå som våra kunder har vant sig vid. Baserat på kundfeedback har vi sammanställt en uppsättning investeringar för att förbättra den här integrationen. Vårt mål är att förbättra det så att Azure Boards-kunder som väljer att använda GitHub-lagringsplatser kan upprätthålla en motsvarande nivå av spårbarhet till att ha lagringsplatser i Azure DevOps.
Dessa investeringar omfattar:
Migrera till hanterade DevOps-pooler
Hanterade DevOps-pooler är en vidareutveckling av agentpooler för Virtual Machine Scale Set i Azure DevOps. Det ger bättre skalbarhet och tillförlitlighet för pooler, förenklar poolhanteringen och gör att du kan använda VM-avbildningarna från Microsoft-värdbaserade agenter på anpassade virtuella Azure-datorer. Du kan läsa mer om Hanterade DevOps-pooler här. Funktioner som stöder nya scenarier läggs till i hanterade DevOps-pooler och inte i Virtual Machine Scale Set-pooler. Hanterade DevOps-pooler är allmänt tillgängliga, så du kan migrera dina virtuella maskinens skaluppsättningspooler till hanterade DevOps-pooler och använda dem för produktionsarbetsflöden där det är genomförbart.
Du hittar den detaljerade översikten här.
YAML- och utgivningspipelines är likvärdiga i funktionalitet
Under de senaste åren har alla våra pipelines-investeringar varit inom YAML-pipelines. Dessutom har alla våra säkerhetsförbättringar varit för YAML-pipelines. Med YAML-pipelines ligger till exempel kontrollen över skyddade resurser (t.ex. lagringsplatser, tjänstanslutningar osv.) i händerna på resursägarna i stället för pipelineförfattare. Jobbåtkomsttoken som används i YAML-pipelines är begränsade till specifika lagringsplatser som anges i YAML-filen. Det här är bara två exempel på säkerhetsfunktioner som är tillgängliga för YAML-pipelines. Därför rekommenderar vi att man använder YAML-pipelines över klassiska pipelines. Införandet av YAML istället för klassiska metoder har varit betydande för byggen (CI). Många kunder har dock fortsatt att använda klassiska versionshanteringspipelines över YAML för utgivningar (CD). Den främsta orsaken till detta är bristen på paritet i olika CD-funktioner mellan de två lösningarna. Under det senaste året har vi åtgärdat flera luckor på detta område, särskilt i kontrollerna. Kontroller är den primära mekanismen i YAML-pipelines för att styra övergången av en version från ett steg till ett annat. Vi kommer att fortsätta att ta itu med luckor på andra områden under det kommande året. Vårt fokus kommer att ligga på användarupplevelser, spårbarhet och miljöer.
| Egenskap | Område | Kvartal |
|---|---|---|
| Granskning av kontroller | Rörledningar |
2022 Q4 |
| Anpassade variabler i kontroller | Rörledningar |
2023 Q1 |
| Kontrollerar skalbarhet | Rörledningar |
2023 Q2 |
| Kringgå godkännanden och kontroller | Rörledningar |
2023 Q4 |
| Sekvensering av godkännanden och andra kontroller | Rörledningar |
första kvartalet 2024 |
| Uppskjutna godkännanden | Rörledningar |
första kvartalet 2024 |
| Kör om en enskild fas | Rörledningar |
första kvartalet 2024 |
| Manuell kö av faser | Rörledningar |
2024 H2 |
| Samtidighet på etappnivå | Rörledningar |
2024 T3 |
| Spårbarhet på stegnivå | Rörledningar | Fjärde kvartalet 2025 |
| Otanordnad körning av etapper på begäran | Rörledningar | Fjärde kvartalet 2025 |
| Tjänstanslutningar i granskningar | Rörledningar | Framtid |
| Kontrollerar utökningsbarhet | Rörledningar | Framtid |
Förbättringar av Azure-testplaner
Azure DevOps innehåller en mängd olika testverktyg och integreringar som stöder olika testbehov. Dessa omfattar manuell testning, automatiserad testning och undersökande testning. Plattformen möjliggör skapande och hantering av testplaner och testpaket, som kan användas för att spåra manuell testning för sprintar eller milstolpar. Dessutom integreras Azure DevOps med CI/CD-pipelines, vilket möjliggör automatisk testkörning och rapportering.
Vi ökar våra investeringar inom detta område som svar på feedback från vår mest aktiva kundbas. Vårt fokus kommer att ligga på följande aspekter av testhantering: förbättrad testspårning från slutpunkt till slutpunkt; Utöka stödet för olika programmeringsspråk och ramverk för automatiserad testning i testplaner. omdesigna arbetsflöden och upplevelser för användning av testkörningar och testresultat.
Nedan hittar du flera investeringar som vi planerar att leverera som en del av detta initiativ:
Alla funktioner
Azure DevOps Services
Azure DevOps Server
Så här ger du feedback
Vi vill gärna höra vad du tycker om de här funktionerna. Rapportera eventuella problem eller föreslå en funktion via Utvecklarcommunityn.
Du kan också få råd och dina frågor som besvaras av communityn på Stack Overflow.