- GitHub Advanced Security for Azure DevOps
- Repos
- Pipelines
- Test Plans
- Next steps
- How to provide feedback
Sprint 266 では、Azure DevOps 全体にわたってセキュリティ、信頼性、およびユーザビリティに焦点を当てた改善を提供いたします。この更新には、テストワークフローとレポートを改善する Azure Test Plans の改良と、チームがコードの脆弱性をより適切に識別および管理するのに役立つ GitHub Advanced Security for Azure DevOps の機能強化が含まれています。
詳細については、リリースノートをご確認ください。
この機能により、検出されたシークレットにより豊富なコンテキストと分類が追加され、チームがリスクをより迅速に理解し、修復の優先順位付けができるようになります。追加のメタデータは Alerts API 経由で利用可能で、今後の UI 機能強化により、この情報を製品エクスペリエンス内で直接表示する予定です。
GitHub Advanced Security を使用すると、CodeQL を使用して Rust コードをスキャンできるようになりました。Rust は、独自の CodeQL ツールチェーンを管理する場合は CodeQL バージョン 2.21.1+(訳注:2.21.1以降)、または Advanced Security タスクバージョン 1.1.137+ でサポートされており、Rust プロジェクトのセキュリティスキャンが可能になります。Rust のビルドレススキャン(buildtype: none)も CodeQL 2.23.3+ で利用可能で、Rust コードベースの解析プロセスを効率化します。詳細については、Rust is now generally available blog をご覧ください。
CodeQL は、C/C++ プロジェクトのビルドレススキャン(buildtype: none)をサポートするようになり、チームは完全なビルドを必要とせずにコードの解析が可能になりました。これは、CodeQL バージョン 2.21.4+(独自の CodeQL ツールチェーンを管理する場合)または Advanced Security タスクバージョン 1.1.137+ で利用可能です。ビルドレススキャンは、セットアップの複雑さを軽減し、分析カバレッジを維持しながらスキャン時間を短縮します。セットアップの詳細については、Configure code scanning をご覧ください。
DevOps Blog で以前に公開された計画であらかじめ知らされていたように、段階的な廃止の一環として、古い TFVC ポリシーの作成と変更を無効にしています。既存の古いポリシーは、現在の状態で使用および表示できます。このプロセスの次のフェーズが始まる前に、新しいポリシータイプに移行することをお勧めします。
ご質問やフィードバックについては、Developer Community までお問い合わせください。
今回のスプリントでは、CD シナリオにおける YAML パイプラインのセキュリティとデプロイメントエクスペリエンスを強化しました。
以前は、デプロイするパイプライン成果物の管理が面倒でエラーが発生しやすいものでした。デフォルトでどの実行がデプロイされるかが必ずしも明確ではなく、実行ブランチなどによる別の成果物の選択はサポートされていませんでした。
更新されたデプロイメントパネルでは、最初にパラメータを構成するようガイドされ、デプロイするパイプライン成果物を決定する前にパラメータが適用されるようになりました。これにより、デプロイメントエラーが減少し、成果物の選択がより予測可能で安全になります。
Next: Resources を選択すると、デプロイメントパネルに選択されたパイプライン成果物が明確に表示され、何がデプロイされるかを正確に把握できます。
パイプライン成果物を変更したい場合は、ブランチセレクターを使用して検索を絞り込むことができます。
パイプラインがパラメータを定義しているがパイプライン成果物を使用していない場合、UI はこれを明確に示して混乱を避けます。
パイプラインがパラメータを定義していない場合、パイプライン実行パネルは現在のエクスペリエンスと一貫しています。パイプラインがパイプライン成果物を使用している場合、更新されたパネルは以下のようにそのフローを反映します。
パイプラインがパイプライン成果物を使用していない場合のエクスペリエンスは次のとおりです。
以前の blog post で導入された自動テスト関連付けフローが一般提供されたことをお知らせします。言語やフレームワークを超えて自動テストをリンクできるだけでなく、テストケース自体から直接同じ関連付けを作成できるようになり、エクスペリエンスがよりシンプルで、高速で、直感的になりました。
MSTest、NUnit、xUnit フレームワークにわたって、静的入力を使用したデータドリブン(パラメータ化)テストのサポートを追加しました。パイプライン実行では、各データセットが個別のテスト試行として実行およびレポートされるようになり、テストカバレッジと実行結果の可視性が向上しました。
Visual Studio Test v3 タスクの詳細については、こちら をご覧ください。
このリリースには、テストワークフロー、検索の信頼性、スクリーンリーダーのユーザビリティの向上に焦点を当てた、対象を絞ったバグ修正とアクセシビリティの機能強化のセットが含まれています。これらの更新は、Developer Community によって報告された問題に対処し、主要なエクスペリエンスをより包括的でナビゲートしやすくします。
バグ修正
- テスト実行中に既存のバグを関連付けやすくするために、「既存のバグを検索」ID 検索ロジックを改善しました。
- Developer Community で報告された Test Case View Linked Items Shows Random Work Items の問題を修正しました。
- Developer Community で報告された、 Test cases disappeared from the execution grid after changing their execution status while Assigned To filter is applied.問題を修正しました。
アクセシビリティの改善
- 新しいテストケース ペイン内のグリッドで、ナレーターが正しい行数と列数をアナウンスするようになりました。
- スクリーンリーダーのサポートを向上させるために、新しいタスク ペインの「説明」テキストボックスに視覚的なラベル 説明 を追加しました。
注意事項
ここで議論されている機能は今後二~三週にわたって順次展開されます。
Azure DevOpsサービスを体験してみてください。
これらの機能についてどう思っているかお聞きしたいと思います。 フィードバックメニューを使用して問題を報告するか、提案を提出してください。
アドバイスや回答を必要とする質問がある場合、Stack Overflowコミュニティで聞いてください。