Versión preliminar pública de configuración predeterminada de CodeQL y experiencias mejoradas de elementos de trabajo

Este sprint lleva la búsqueda de código integrada a Azure DevOps sin necesidad de una extensión, la configuración predeterminada de CodeQL a la versión preliminar pública para GitHub Advanced Security para Azure DevOps, mejora las experiencias de edición y filtrado en Azure Boards, y mejora los detalles de la conexión del servicio GitHub en Azure Pipelines.

Consulte las notas de publicación para más detalles.

General

• Búsqueda de código integrada, sin extensión necesaria

GitHub Advanced Security para Azure DevOps

• Configuración predeterminada de CodeQL para el examen de código (versión preliminar pública)
• Vista combinada de alertas y campañas de seguridad en el resumen de seguridad
• Mejoras en la experiencia de usuario de las alertas: filtro de confianza "Todos"

Azure Boards

• Mejora del editor de Markdown para elementos de trabajo
• Filtrar tableros y backlogs por campos adicionales

Azure Pipelines

• Mejoras en las conexiones de servicio

General

Búsqueda de código integrada, sin extensión necesaria

La búsqueda de código ahora funciona de forma predeterminada en Azure DevOps. Los clientes nuevos y existentes que no han utilizado la búsqueda de código antes pueden comenzar de inmediato, sin necesidad de instalar una extensión de Marketplace ni realizar una configuración adicional.

Para empezar, escriba la consulta en el cuadro de búsqueda Azure DevOps, cambie a la pestaña Code en los resultados y empiece a explorar el código.

GitHub Advanced Security para Azure DevOps

Configuración predeterminada de CodeQL para el examen de código (versión preliminar pública)

La configuración predeterminada de CodeQL ya está disponible en versión preliminar pública para GitHub Advanced Security para Azure DevOps. Con la configuración predeterminada de CodeQL, puede habilitar el análisis de código de los repositorios sin configurar manualmente la canalización. Una vez habilitado, CodeQL examina automáticamente el código mediante Azure Pipelines y expone vulnerabilidades de seguridad directamente en las alertas del repositorio.

Para empezar, habilite la configuración predeterminada de CodeQL desde la organización, el proyecto o la configuración del repositorio. Opcionalmente, puede configurar o cambiar el grupo de agentes que se usa para examinar la configuración de la organización en Todos los repositorios.

Vista combinada de alertas y campañas de seguridad en el resumen de seguridad

La información general de seguridad ahora incluye una vista de alertas combinada, lo que proporciona a los administradores de seguridad un único lugar para ver y actuar sobre las alertas de seguridad en todos los repositorios de su organización. En lugar de navegar a cada repositorio individualmente, ahora puede buscar, filtrar y priorizar alertas desde un panel centralizado.

Las campañas de seguridad permiten crear y compartir vistas filtradas de alertas para coordinar los esfuerzos de corrección entre los equipos. Use filtros para centrarse en tipos de vulnerabilidades específicos, niveles de gravedad o repositorios y, a continuación, comparta la vista con su equipo.

Mejoras en la experiencia de usuario de las alertas: filtro de confianza "Todos"

Hemos añadido un filtro de confianza "Todos" que le permite ver todas las alertas de secretos a la vez, sin tener que alternar entre los filtros Alto y Otros de forma individual. "All" es ahora el valor predeterminado al abrir la pestaña Secretos. Este es un cambio realizado solo en la interfaz de usuario: siga usando High,Other a través de la API según sea necesario para ver todas las confianzas de las alertas secretas.

Azure Boards

Mejora del editor de Markdown para elementos de trabajo

Los campos de varias líneas de Markdown en los elementos de trabajo de Azure DevOps ahora tienen una separación más clara entre los modos de vista previa y edición.

De forma predeterminada, los campos se abren en modo de vista previa, lo que le permite leer e interactuar con el contenido sin entrar accidentalmente en el modo de edición. Cuando esté listo para realizar cambios, seleccione el icono de edición situado en la parte superior del campo para cambiar a la edición.

Después de completar las actualizaciones, puede salir del modo de edición y volver al modo de vista previa.

Estos cambios abordan esta solicitud de sugerencia de la comunidad.

Filtrar tableros y backlogs por campos adicionales

Nos complace presentar la posibilidad de utilizar campos adicionales como filtros tanto en backlogs como en tableros Kanban. Esta ha sido una solicitud de larga duración de la comunidad de desarrolladores.

Con esta actualización, seguirá viendo los mismos filtros predeterminados con los que está familiarizado. Además, ahora puede abrir la configuración de filtros y añadir cualquier campo que ya se muestre en las columnas de backlog o en las tarjetas Kanban. Una vez aplicados, los campos seleccionados estarán disponibles inmediatamente en los controles de filtro, lo que facilita refinar y centrar el trabajo.

Los filtros para el backlog de sprint y el tablero estarán disponibles próximamente.

Azure Pipelines

Mejoras en las conexiones de servicio

Hemos mejorado la página de administración de conexiones de servicio para proporcionar mayor visibilidad de las conexiones. Ahora puede ver detalles adicionales, incluidos el tipo de conexión y el método de autenticación.

También hemos agregado compatibilidad de filtrado para estos campos, lo que facilita la búsqueda, organización y comprensión rápidas del propósito de las conexiones de servicio.

Pasos siguientes

Cómo proporcionar comentarios

Nos encantaría escuchar lo que piensas sobre estas características. Use el menú ayuda para notificar un problema o proporcionar una sugerencia.

También puede obtener consejos y sus preguntas respondidas por la comunidad en Stack Overflow.