Skip to content

Instantly share code, notes, and snippets.

@kkamegawa
Created May 6, 2024 08:18
Show Gist options
  • Save kkamegawa/9a56aa27a6a91c9a84a6656e6fd31725 to your computer and use it in GitHub Desktop.
Save kkamegawa/9a56aa27a6a91c9a84a6656e6fd31725 to your computer and use it in GitHub Desktop.

Azure DevOpsのコードスキャン結果でサードパーティプロバイダーのビューをサポートしました - Sprint 238

In this article

我々はGitHub Advanced Securityとの統合を進めています。この度、Publish タスク(AdvancedSecurity-Publish@1)を活用して、サードパーティプロバイダのセキュリティ結果を Advanced Security Code Scanningのalert hubにインポートできるようになりました!

詳細はリリースノートをご覧ください。

コード、作業項目、Wiki、Packageで、先頭と部分一致検索においてワイルドカードが使用できるようになりました。検索語の先頭と末尾にワイルドカードを追加することで、検索語を含むすべての関連文字列を検索できます。例えば、検索ボックスに "Test"と入力すると、"mytestclass"、"improvecodewithtest"、"test_wikiarticle "のような結果が得られます。この機能は今後数週間にわたって展開されます。

セキュリティ概要のリスクページが、各リポジトリの個別のAdvanced Securityアラートページに直接リンクするようになりました。カバレッジページと同様に、特定のリポジトリについて、行にカーソルを合わせ、行の右側にあるアイコンをクリックすると、アラートページに直接移動できます。

Screenshot of links to repository alerts.

AdvancedSecurity-Publish@1タスクにより、サードパーティプロバイダーから簡単に結果を取得できるようになり、AzureDevOpsのGitHub高度なセキュリティとの統合が強化されます。これらのプロバイダーには、適合する SARIF 形式で結果を生成するオープンソースと商用の両方のセキュリティ分析パイプラインタスクが含まれます。これを活用することで、Advanced Security Code Scanningアラートハブ内で結果を表示できるようになり、現在サポートされている解析ツールからのコードセキュリティアラートの統一ビューをAzure DevOps内で直接表示できるようになりました。この統合はSARIF 2.1をサポートし、セキュリティ状況の包括的な概要を提供します。

GitHub Advanced SecurityとAzure DevOpsのコードスキャン設定の詳細については、コードスキャンの設定を参照してください。

macOS-14イメージが、Azure Pipelines ホストエージェントのプレビューで利用可能になりました。このイメージを使用するには、以下のようにvmImage:'macos-14'を含むように YAML ファイルを更新します。

- job: macOS14
  pool:
    vmImage: 'macOS-14'
  steps:
  - bash: |
      echo Hello from macOS Sonoma Preview
      sw_vers

macOS-14でインストールされたソフトウェアについては、image configurationを参照してください。

macOS-latestを指定した場合でも、macOS-12イメージが使用されます。macOS-14が一般的に利用可能になると、macOS-latestmacOS-14に直接移行します。macOS-latestラベルは macOS-13 をスキップします。

macOS-11イメージは非推奨であり、2024年6月に廃止される予定です。

Microsoftのエージェントは、PowerShellまたはNodeで実装されたタスクをサポートします。エージェントは、異なるタスク要件に対応する複数のバージョンのNodeとともにリリースされます。

Nodeの新しいバージョンがリリースされると、Taskはこれらの新しいNodeバージョンを利用するように更新されます。必要なランタイムはエージェントに含まれています。

しかし、古いNodeがメンテナンスウィンドウを終了したとしても、一部のPipelinesタスクはまだNodeに依存している可能性があります。Azure DevOpsは、サポートされているタスクをまだサポートされているNodeバージョンに更新しますが、サードパーティのタスクの実行には古いバージョンが必要な場合があります。

これを管理するために、2つのPipelineエージェントパッケージがあります。

Packages Nodeバージョン 説明
vsts-agent-* 6, 10, 16, 20 タスク実行ハンドラとして使用できる全てのNodeバージョンがサポート
pipelines-agents-* 16, 20 直近のNodeバージョンのみ。これらのパッケージの目標は、Nodeのサポート終了バージョンを含めないことです

Node 10がバンドルされていないエージェントでNode 10実行ハンドラを必要とするタスクを実行したい場合、パイプラインに NodeTaskRunnerInstaller@0タスクを挿入することで実行ハンドラのインストールが可能です。

  steps:
  - task: NodeTaskRunnerInstaller@0
    inputs:
      runnerVersion: 10

注意事項

ここで議論されている機能は今後二~三週にわたって順次展開されます。

Azure DevOpsサービスを体験してみてください。

これらの機能についてどう思っているかお聞きしたいと思います。 フィードバックメニューを使用して問題を報告するか、提案を提出してください。

Make a suggestion

アドバイスや回答を必要とする質問がある場合、Stack Overflowコミュニティで聞いてください。

ありがとうございました。

Silviu Andrica

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment