Compartilhar via

Fortalecendo o planejamento de teste e o avanço da cobertura de segurança

O Sprint 266 oferece melhorias focadas na segurança, confiabilidade e usabilidade no Azure DevOps. Essa atualização inclui refinamentos nos Planos de Teste do Azure que melhoram os fluxos de trabalho e os relatórios de teste, juntamente com melhorias na Segurança Avançada do GitHub para Azure DevOps para ajudar as equipes a identificar e gerenciar melhor as vulnerabilidades de código.

Confira as notas sobre a versão para obter detalhes.

GitHub Advanced Security para Azure DevOps

Repos

Pipelines

Test Plans

GitHub Advanced Security para Azure DevOps

Metadados de ativos secretos geralmente disponíveis por meio da API

Esse recurso adiciona contexto e classificação mais avançados a segredos detectados, ajudando as equipes a entender mais rapidamente o risco e priorizar a correção. Metadados adicionais estão disponíveis por meio da API de Alertas, com os próximos aprimoramentos de interface do usuário planejados para exibir essas informações diretamente na experiência do produto.

A verificação de código agora dá suporte ao Rust

Com a Segurança Avançada do GitHub, agora você pode verificar o código Rust usando o CodeQL. O Rust tem suporte com o CodeQL versão 2.21.1+ ao gerenciar sua própria cadeia de ferramentas CodeQL, ou com a versão 1.1.137+ da tarefa de Segurança Avançada, habilitando a verificação de segurança para projetos Rust. A verificação sem build (buildtype: none) para Rust também está disponível com o CodeQL 2.23.3+, simplificando o processo de análise para as bases de código do Rust. Para obter mais detalhes, consulte o blog do Rust em disponibilidade geral.

Verificação sem build do CodeQL expandida para C/C++

O CodeQL agora dá suporte à verificação sem build (buildtype: none) para projetos C/C++, permitindo que as equipes analisem o código sem a necessidade de um build completo. Isso está disponível com o CodeQL versão 2.21.4+ (ao gerenciar sua própria cadeia de ferramentas CodeQL) ou a versão 1.1.137+ da tarefa de Segurança Avançada. A verificação sem necessidade de build reduz a complexidade de configuração e diminui os tempos de escaneamento, simultaneamente mantendo a cobertura da análise. Para obter detalhes de instalação, consulte Configurar a verificação de código.

Repos

Desabilitando a operação de salvamento para políticas TFVC obsoletas

Conforme descrito anteriormente em nosso plano publicado no Blog de DevOps, estamos desabilitando a criação e modificação de políticas TFVC obsoletas como parte de uma substituição em fases. As políticas obsoletas existentes permanecem disponíveis para uso e exibição em seu estado atual. É recomendável migrar para o novo tipo de política antes do início da próxima fase desse processo.

Para perguntas ou comentários, entre em contato por meio da Comunidade de Desenvolvedores.

Pipelines

Seleção mais clara de artefatos para implantações YAML de CD

Neste sprint, aprimoramos a experiência de segurança e implantação para pipelines YAML em cenários de CD.

Anteriormente, o gerenciamento do artefato de pipeline a ser implantado era trabalhoso e propenso a erros. Nem sempre ficou claro qual processo seria implantado por padrão, e não havia suporte para selecionar um artefato diferente, como por ramo de execução.

O painel de implantação atualizado agora orienta você a configurar os parâmetros primeiro, garantindo que eles sejam aplicados antes de determinar o artefato de pipeline a ser implantado. Isso reduz os erros de implantação e torna a seleção de artefatos mais previsível e segura.

Captura de tela para mostrar a seleção de parâmetros no painel Executar pipelines.

Depois de selecionar Avançar: Recursos, o painel de implantação mostra claramente qual artefato de pipeline foi selecionado, garantindo confiança sobre exatamente o que será implantado.

Captura de tela para mostrar artefatos de pipeline selecionados.

Se você quiser alterar o artefato de pipeline, poderá usar o seletor de ramificação para restringir sua pesquisa.

Captura de tela para mostrar o seletor de ramificação.

Quando um pipeline define parâmetros, mas não usa artefatos de pipeline, a interface do usuário indica claramente isso para evitar confusão.

Captura de tela para mostrar a mensagem da interface do usuário quando o pipeline não estiver usando artefatos.

Quando o pipeline não define parâmetros, o painel Executar pipeline permanece alinhado com a experiência atual. Quando o pipeline usa artefatos de pipeline, o painel atualizado reflete esse fluxo, conforme mostrado abaixo.

Captura de tela para mostrar a mensagem da interface do usuário quando o pipeline estiver usando artefatos.

É assim que a experiência se apresenta quando o pipeline não utiliza artefatos de pipeline.

Captura de tela mostrando a mensagem quando o pipeline não utiliza artefatos de pipeline.

Test Plans

Os casos de teste associados do item de trabalho agora estão disponíveis em geral

Estamos entusiasmados em anunciar que o fluxo de associação de teste automatizado introduzido em nossa postagem anterior no blog agora está disponível em geral. Além de vincular testes automatizados entre linguagens e estruturas, agora você pode criar as mesmas associações diretamente do próprio caso de teste, tornando a experiência mais simples, rápida e intuitiva.

Captura de tela mostrando o teste associado da execução do pipeline.

Suporte para testes controlados por dados com a tarefa VSTest

Adicionamos suporte para testes controlados por dados (parametrizados) com entradas estáticas em estruturas MSTest, NUnit e xUnit. Em execuções de pipeline, cada conjunto de dados agora é executado e relatado como uma tentativa de teste distinta, fornecendo melhor visibilidade sobre a cobertura de teste e os resultados de execução.

Imagem de uma execução de um pipeline mostrando tentativas de realizar o mesmo teste.

Você pode saber mais sobre a tarefa teste do Visual Studio v3 aqui.

Correções de bugs e melhorias de acessibilidade

Esta versão inclui um conjunto de correções de bug direcionadas e aprimoramentos de acessibilidade focados na melhoria de fluxos de trabalho de teste, confiabilidade de pesquisa e usabilidade do leitor de tela. Essas atualizações abordam problemas relatados pela Comunidade de Desenvolvedores e tornam as principais experiências mais inclusivas e fáceis de navegar.

Correções de bug

  • Lógica de pesquisa de ID de "Pesquisa por bug existente" aprimorada para facilitar a conexão de bugs existentes durante as execuções de teste.
  • Corrigido o problema de Exibição de Caso de Teste que mostra itens de trabalho aleatórios relatado na Comunidade de Desenvolvedores.
  • Corrigido o problema relatado na Comunidade de Desenvolvedores na qual os casos de teste desapareceram da grade de execução após alterar o status de execução enquanto o filtro Atribuído a é aplicado.

Melhorias de acessibilidade

  • Agora, o Narrador anuncia o número correto de linhas e colunas na grade dentro do painel Novo caso de teste .
  • Adicionado rótulo visual Descrição à caixa de texto "descrição" no painel Nova tarefa para melhor suporte ao leitor de tela.

Próximas etapas

Observação

Essas funcionalidades serão lançadas nas próximas duas a três semanas. Vá até o Azure DevOps e dê uma olhada.

Ir para o Azure DevOps

Como fornecer comentários

Adoraríamos ouvir o que você pensa sobre essas características. Use o menu de ajuda para relatar um problema ou fornecer uma sugestão.

Fazer uma sugestão

Você também pode receber conselhos e suas perguntas respondidas pela comunidade no Stack Overflow.

  • Last updated on