次の方法で共有

GitHub プル要求の拡張されたセキュリティ スキャンと状態遷移のサポート

GitHub Advanced Security のサポートを拡大し、URI の場所を含む結果を含め、コンテナーと動的スキャン ツールからより広範な範囲を提供しています。

また、GitHub pull requests が Azure Boards の作業項目に接続する方法も改善され、pull request がマージされたときに作業項目の状態を最新の状態に保つことが容易になりました。

詳細については、リリース ノートを参照してください。

全般

Azure DevOps 向けの GitHub Advanced Security

Azure Boards:

全般

高レベルの特権スコープ、パイプラインデコレーター、未公開の拡張機能を管理する

Azure DevOps 拡張機能では製品の機能とワークフローが向上しますが、特権スコープが高い場合は、さまざまなリスクが発生する可能性があります。

各組織の管理者ページと Visual Studio Marketplace のインストール ページでこれらのスコープにフラグを設定する新しい機能が追加され、管理者が情報に基づいた意思決定を行うのに役立ちます。 発行されていない拡張機能とパイプライン デコレーターにも、管理者の認識と適切なアクションのフラグが設定されます。

フィードバック ボックスのスクリーンショット。

詳細については、ドキュメント ページを参照 してください

OAuth アプリの重複するシークレット

Azure DevOps では、OAuth アプリ用の重複するシークレットが導入されました。これは、シークレットのローテーションを合理化し、ダウンタイムを短縮するために設計された UI と API の両方で利用できる新機能です。

アプリケーション設定のスクリーンショット。

重複するシークレットを使用すると、開発者は古いシークレットが有効なままで新しいシークレットを生成できるため、シークレットのローテーション中にアクセスが中断されないようにすることができます。 この更新プログラムでは、既定のシークレットの有効期間も 60 日に短縮されます。 Azure DevOps OAuth アプリが 2026 年に廃止に近づくにつれて、この更新プログラムは、チームが引き続きそれらに依存する重要なセキュリティ強化を提供します。 シークレット管理を簡素化し、回復性を向上させるために、今すぐ試してみてください。 詳細については、ブログ記事を参照してください。

Azure DevOps 向けの GitHub Advanced Security

高度セキュリティは URI ロケーションの結果を受け入れるようになりました

以前は、Advanced Security では、アラートの場所として URI が表示された結果を含む SARIF ファイルが拒否されました。 これは通常、コンテナー スキャン ツールと動的アプリケーション スキャン ツールに影響します。 Advanced Security では、これらのツールの結果を条件付きで受け入れて表示できるようになりました。

この機能を有効にするには、パイプライン変数を advancedsecurity.publish.allowmissingpartialfingerprints設定します。

trigger: none

variables:
  advancedsecurity.publish.allowmissingpartialfingerprints: true


jobs:
  - job: "AdvancedSecurityPublish"
    displayName: "🛡 Publish ZAP SARIF"
    steps:
      - task: AdvancedSecurity-Publish@1
        displayName: Publish to ZAP SARIF to Advanced Security
        inputs:
          SarifsInputDirectory: $(Build.SourcesDirectory)/sarifs/

Azure Boards

GitHub 統合: 状態遷移のサポート

GitHub pull requests を Azure Boards の作業項目にリンクするためのサポートが拡張されました。 以前は、 Fixes AB#{ID} キーワードのみがサポートされていました。 この更新プログラムでは、 {State or Category} AB#{ID} を使用して、マージ時に作業項目を目的の状態に自動的に移行できるようになりました。

GitHub pull request の説明に状態名 ( Validate AB#1234 など) が含まれている場合、リンクされた作業項目の状態が結果として更新されます。 状態名が認識されない場合は、状態カテゴリ ( Resolved など) と一致するかどうかを確認します。 その場合、作業項目はそのカテゴリ内で最初に使用可能な状態に遷移します。

作業項目の検証のスクリーンショット。

一致する状態またはカテゴリが見つからない場合、キーワードは無視され、作業項目の状態は更新されません。

最後に、 Fixes AB#{ID} キーワードは引き続き期待どおりに動作し、既定では "Closed" 状態の値になります。

次のステップ

これらの機能は、今後 2 ~ 3 週間にわたってロールアウトされます。

Azure DevOps に向かい、見てみましょう。

Azure DevOps に移動する

フィードバックの提供方法

これらの機能についてご意見をお聞かせください。 ヘルプ メニューを使用して、問題を報告したり、提案を提供したりします。

提案を行う

Stack Overflow のコミュニティからアドバイスや質問に回答してもらうこともできます。

よろしくお願いします。

Dan Hellem

  • Last updated on