CodeQL-standardinställning för offentlig förhandsversion och förbättrade arbetsobjektsupplevelser

Den här sprinten ger inbyggd kodsökning till Azure DevOps utan att ett tillägg krävs, CodeQL-standardinställningen till offentlig förhandsversion för GitHub Advanced Security för Azure DevOps, förbättrar Azure-tavlor redigerings- och filtreringsupplevelser och förbättrar GitHub tjänstanslutningsinformation i Azure-pipelines.

Mer information finns i versionsinformation.

Allmänt

GitHub Avancerad säkerhet för Azure DevOps

Azure-tavlor

Azure-pipelines

Allmänt

Inbyggd kodsökning, inget tillägg krävs

Kodsökning fungerar nu direkt utan anpassningar i Azure DevOps. Nya och befintliga kunder som inte har använt kodsökning tidigare kan komma igång direkt utan att installera ett Marketplace-tillägg eller göra extra konfigurationer.

Kom igång genom att ange frågan i sökrutan Azure DevOps, växla till fliken Code i resultatet och börja utforska koden.

GitHub Avancerad säkerhet för Azure DevOps

CodeQL-standardkonfiguration för kodgenomsökning (offentlig förhandsversion)

Important

Uppdatering (1 maj 2026): Distributionen av CodeQL-standardkonfigurationen har försenats på grund av problem som upptäckts under distributionsprocessen. Teamet arbetar aktivt för att lösa dessa problem och planerar att återuppta distributionen så snart som möjligt.

CodeQL-standardkonfigurationen är nu tillgänglig i offentlig förhandsversion för GitHub Advanced Security för Azure DevOps. Med standardkonfigurationen för CodeQL kan du aktivera kodgenomsökning för dina lagringsplatser utan någon manuell pipelinekonfiguration. När codeQL har aktiverats söker du automatiskt igenom koden med hjälp av Azure-pipelines och visar säkerhetsrisker direkt i lagringsplatsens aviseringar.

För att komma igång aktiverar du Standardinställningen för CodeQL från inställningarna för din organisation, ditt projekt eller din lagringsplats. Du kan också konfigurera eller ändra agentpoolen som används för genomsökning via organisationsinställningar under Alla lagringsplatser.

Skärmbild som visar konfiguration av Standardkonfiguration för CodeQL.

Kombinerad aviseringsvy och säkerhetskampanjer i säkerhetsöversikt

Säkerhetsöversikten innehåller nu en kombinerad aviseringsvy som ger säkerhetsadministratörer en enda plats att se och agera på säkerhetsaviseringar på alla lagringsplatser i organisationen. I stället för att navigera till varje lagringsplats individuellt kan du nu söka, filtrera och prioritera aviseringar från en centraliserad instrumentpanel.

Med säkerhetskampanjer kan du skapa och dela filtrerade vyer av aviseringar för att samordna reparationsarbetet mellan teamen. Använd filter för att fokusera på specifika sårbarhetstyper, allvarlighetsnivåer eller lagringsplatser och dela sedan vyn med ditt team.

Animerad genomgång av kombinerad aviseringsvy och säkerhetskampanjer i säkerhetsöversikt.

Förbättringar av aviserings-UX: "Alla" konfidensfilter

Vi har lagt till ett "Alla"-konfidensfilter som gör att du kan se alla säkerhetsaviseringar samtidigt, utan att behöva gå igenom filter för Hög och Övriga individuellt. "Alla" är nu standard när du öppnar fliken Hemligheter. Detta är en ändring som endast görs i användargränssnittet – fortsätt att använda High,Other via API efter behov för att se alla förtroenden för hemliga aviseringar.

Skärmbild som visar Alla konfidensfilter.

Azure-tavlor

Förbättra Markdown-redigeraren för arbetsobjekt

Markdown-fält med flera rader i Azure DevOps arbetsobjekt har nu en tydligare separation mellan förhandsgransknings- och redigeringslägen.

Som standard öppnas fält i förhandsgranskningsläge så att du kan läsa och interagera med innehåll utan att oavsiktligt ange redigeringsläge. När du är redo att göra ändringar väljer du redigeringsikonen överst i fältet för att växla till redigering.

Skärmbild som visar Markdown-redigeraren i förhandsgranskningsläge för ett arbetsobjektfält.

När du har slutfört uppdateringarna kan du avsluta redigeringsläget och återgå till förhandsgranskningsläge.

Skärmbild som visar markdownredigerarens åtgärd för ett arbetsobjektfält.

Dessa ändringar åtgärdar det här community-förslagsärende.

Filtrera tavlor och kvarvarande uppgifter efter ytterligare fält

Vi är glada att kunna introducera möjligheten att använda ytterligare fält som filter på både backlog och Kanban-tavlor. Detta har varit en långvarig begäran från utvecklarcommunityn.

Med den här uppdateringen fortsätter du att se samma standardfilter som du är bekant med. Dessutom kan du nu öppna filterinställningarna och lägga till ett fält som redan visas i backlogkolumner eller Kanban-kort. När de valda fälten har tillämpats blir de omedelbart tillgängliga i filterkontrollerna, vilket gör det enklare att förfina och fokusera ditt arbete.

GIF som visar hur du filtrerar tavlor och kvarvarande uppgifter efter ytterligare fält.

Filter för sprint kvarvarande uppgifter och styrelse kommer snart.

Azure-pipelines

Förbättringar av tjänstanslutningar

Vi har förbättrat administrationssidan för tjänstanslutningar för att ge bättre insyn i dina anslutningar. Nu kan du visa ytterligare information, inklusive anslutningstyp och autentiseringsmetod.

Vi har också lagt till stöd för filtrering för dessa fält, vilket gör det enklare att snabbt hitta, organisera och förstå syftet med dina tjänstanslutningar.

Skärmbild som visar ytterligare information och filtrering för tjänstanslutningar.

Anmärkning

Ytterligare information om tjänstanslutning är endast tillgänglig för nyligen skapade tjänstanslutningar.

Nästa steg

Anmärkning

Dessa funktioner kommer att distribueras under de kommande två till tre veckorna. Gå över till Azure DevOps och ta en titt.

Gå till Azure DevOps

Så här ger du feedback

Vi vill gärna höra vad du tycker om de här funktionerna. Använd hjälpmenyn för att rapportera ett problem eller ge ett förslag.

Ge ett förslag

Du kan också få råd och dina frågor som besvaras av communityn på Stack Overflow.

  • Last updated on