CodeQL の既定のセットアップのパブリック プレビューと拡張された作業項目エクスペリエンス

このスプリントでは、拡張機能を必要とせずに Azure DevOps に組み込みの Code Search が追加され、Azure DevOps の GitHub Advanced Security のパブリックプレビューに CodeQL の既定のセットアップが導入されます。また、Azure Boards の編集およびフィルターの機能が強化され、Azure Pipelines での GitHub サービス接続の詳細が改善されています。

詳細については、リリース ノートを参照してください。

全般

GitHub Advanced Security for Azure DevOps

Azure Boards

Azure Pipelines

全般

組み込みのコード検索、拡張機能は必要ありません

コード検索は、Azure DevOpsですぐに使用できるようになりました。 以前に Code Search を使用したことがない新規および既存の顧客は、Marketplace 拡張機能をインストールしたり、追加の構成を行ったりすることなく、すぐに開始できます。

まず、Azure DevOps検索ボックスにクエリを入力し、結果の Code タブに切り替えて、コードの探索を開始します。

GitHub Advanced Security for Azure DevOps

コード スキャン用の CodeQL の既定のセットアップ (パブリック プレビュー)

CodeQL の既定のセットアップは、Azure DevOpsのGitHub Advanced Security のパブリック プレビューで使用できるようになりました。 CodeQL の既定のセットアップでは、手動でパイプラインを構成しなくても、リポジトリのコード スキャンを有効にすることができます。 有効にすると、CodeQL はAzure Pipelinesを使用してコードを自動的にスキャンし、セキュリティの脆弱性をリポジトリアラートに直接表示します。

開始するには、組織、プロジェクト、またはリポジトリの設定から CodeQL の既定のセットアップを有効にします。 必要に応じて、[ すべてのリポジトリ] で組織の設定をスキャンするために使用するエージェント プールを構成または変更できます。

CodeQL の既定のセットアップ構成を示すスクリーンショット。

セキュリティの概要でのアラート ビューとセキュリティ キャンペーンの組み合わせ

セキュリティの概要には、統合されたアラート ビューが含まれるようになりました。これにより、セキュリティ管理者は、組織内のすべてのリポジトリのセキュリティ アラートを 1 か所で確認して対処できます。 各リポジトリに個別に移動する代わりに、1 つの一元化されたダッシュボードからアラートを検索、フィルター処理、優先順位付けできるようになりました。

セキュリティ キャンペーンを使用すると、アラートのフィルター処理されたビューを作成して共有し、チーム全体の修復作業を調整できます。 フィルターを使用して、特定の脆弱性の種類、重大度レベル、またはリポジトリに焦点を当て、チームとビューを共有します。

セキュリティの概要におけるアラート ビューとセキュリティ キャンペーンの組み合わせに関するアニメーションチュートリアル。

アラート UX の機能強化: "すべて" 信頼度フィルター

"すべて" の信頼度フィルターが追加されました。これにより、すべてのシークレット アラートを一度に表示でき、High フィルターやその他のフィルターを個別に切り抜ける必要はありません。 [シークレット] タブを開くと、[すべて] が既定になりました。これは UI でのみ行われた変更です。シークレット アラートのすべての信頼度を確認するために、必要に応じて API 経由で High,Other を引き続き使用します。

すべての信頼度フィルターを示すスクリーンショット。

Azure Boards

作業項目の Markdown エディターの改善

Azure DevOps作業項目の複数行フィールドをマークダウンすると、プレビュー モードと編集モードが明確に分離されるようになりました。

既定では、フィールドはプレビュー モードで開き、誤って編集モードに入ることなくコンテンツの読み取りと操作を行えます。 変更する準備ができたら、フィールドの上部にある編集アイコンを選択して編集に切り替えます。

作業項目フィールドのプレビュー モードの Markdown エディターを示すスクリーンショット。

更新が完了したら、編集モードを終了してプレビュー モードに戻ることができます。

作業項目フィールドの Markdown エディターの実行アクションを示すスクリーンショット。

これらの変更は、コミュニティの提案チケットに対処するものです。

追加フィールドを使ってボードとバックログをフィルター処理する

バックログボードとかんばんボードの両方で、追加のフィールドをフィルターとして使用する機能が導入されました。 これは、開発者コミュニティからの 長年の要求 でした。

この更新プログラムでは、使い慣れているのと同じ既定のフィルターが引き続き表示されます。 さらに、フィルター設定を開き、バックログ列またはかんばんカードに既に表示されているフィールドを追加できるようになりました。 適用すると、選択したフィールドがフィルター コントロールですぐに使用できるようになり、作業の絞り込みと集中が容易になります。

追加のフィールドでボードとバックログをフィルター処理する方法を示す GIF。

スプリントバックログおよびボード用のフィルターはまもなく登場します。

Azure Pipelines

サービス接続の機能強化

サービス接続の管理ページが強化され、接続の可視性が向上しました。 接続の種類や認証方法など、追加の詳細を表示できるようになりました。

また、これらのフィールドのフィルター処理のサポートも追加され、サービス接続の目的をすばやく見つけて整理し、理解しやすくなります。

サービス接続の追加の詳細とフィルター処理を示すスクリーンショット。

追加のサービス接続の詳細は、新しく作成されたサービス接続でのみ使用できます。

次のステップ

これらの機能は、今後 2 ~ 3 週間にわたってロールアウトされます。 Azure DevOpsに向かい、見てみましょう。

go to Azure DevOps

フィードバックの提供方法

これらの機能についてご意見をお聞かせください。 ヘルプ メニューを使用して、問題を報告したり、提案を提供したりします。

提案を行う

Stack Overflow のコミュニティからアドバイスや質問に回答してもらうこともできます。

  • Last updated on