A Microsoft oferece duas ferramentas de DevSecOps de grande sucesso: GitHub e Azure DevOps. O Azure DevOps destaca-se pela sua vasta base de clientes empresariais, que apreciam as capacidades de planeamento e rastreamento do Azure Boards, as funcionalidades de entrega contínua do Azure Pipelines e as opções de teste manual do Azure Test Plans. O GitHub, por outro lado, é a maior comunidade de desenvolvedores do mundo, com mais de 100 milhões de membros e mais de 4 milhões de organizações.
Muitos clientes do Azure DevOps buscam usufruir das inovações do GitHub, mantendo as funcionalidades que apreciam no Azure DevOps. A Microsoft e o GitHub têm trabalhado em conjunto para permitir que os clientes usem ambos os serviços em conjunto, aproveitando o melhor de cada plataforma.
Inovações do GitHub ao alcance dos clientes Azure DevOps
Durante a conferência Build do ano anterior, foi anunciado o GitHub Advanced Security para Azure DevOps (GHAzDO), que integra funcionalidades essenciais do GitHub Advanced Security, como a análise de segredos, análise de código e análise de vulnerabilidades de dependência, diretamente no Azure DevOps. Desde então, o GHAzDO recebeu diversas melhorias, incluindo anotações de pull request que destacam vulnerabilidades de segurança e dependência no Azure Repos. Nos próximos meses, serão implementadas verificações de validade de segredos e suporte para atualizações automáticas de vulnerabilidades de dependência pelo Dependabot.
Clientes do Azure DevOps também podem usufruir do GitHub Copilot for Business sem alterar a forma como usam o Azure DevOps. As funcionalidades do GitHub Copilot, como preenchimento de código, chat e extensões, estão disponíveis diretamente no Visual Studio ou Visual Studio Code. Contas Enterprise podem ser usadas para gerenciar licenças do GitHub Copilot sem necessitar de outros recursos do GitHub Enterprise.
Recursos do GitHub para usuários Azure DevOps com repositórios GitHub
Os clientes que mantêm seus códigos em repositórios GitHub podem usufruir de funcionalidades adicionais e inovadoras do GitHub Copilot e do GitHub Advanced Security. Para facilitar essa integração de Azure DevOps e GitHub, a Microsoft e o GitHub têm trabalhado para aprimorar a experiência entre os dois produtos DevSecOps. O objetivo é criar uma experiência integrada, com a rastreabilidade que os clientes do Azure DevOps já esperam.
O GitHub Copilot oferece recursos adicionais para clientes com repositórios de código no GitHub, incluindo chat com reconhecimento de codebase, experiências de pull request como o Copilot Workspace e modelos ajustados.
De forma similar, o GitHub Advanced Security (GHAS) oferece recursos que o GitHub Advanced Security para Azure DevOps (GHAzDO) não possui. Apesar dos investimentos contínuos para equiparar o GHAzDO ao GHAS, o GHAS sempre estará à frente em termos de funcionalidades, como os recursos de correção automática do Copilot e as novas funcionalidades de campanhas de segurança.
Para aproveitar esses recursos no GitHub, os clientes do Azure DevOps precisam migrar seus repositórios para o GitHub. Para isso, recomenda-se:
* Configurar uma organização GitHub Enterprise. É recomendado usar o GitHub Enterprise Managed Users com o mesmo tenant do Microsoft Entra usado pela organização Azure DevOps. Essa configuração permite usar grupos Entra para gerenciar o acesso a ambas as organizações de forma consistente.
* Migrar os repositórios usando o GitHub Enterprise Importer. É importante começar com calma e realizar testes para garantir que tudo funcione corretamente.
* Instalar os aplicativos Azure Boards e Azure Pipelines na sua organização GitHub.
O aplicativo Azure Boards mantém a rastreabilidade já conhecida pelos clientes, desde as ideias rastreadas no Boards até os ambientes de produção implantados pelo Azure Pipelines. O aplicativo Azure Pipelines oferece as mesmas funcionalidades que os clientes do Azure Repos já utilizam, como Pull Request triggers, Continuous Integration triggers e governed templates.
Muitos clientes já utilizam esses dois aplicativos para integrar o Azure DevOps com o GitHub. Em outubro, os clientes criaram mais de 800 mil links entre o Azure Boards e repositórios GitHub (um aumento de 67% em relação ao ano anterior), e executaram mais de 32 milhões de trabalhos do Azure Pipelines que utilizaram repositórios GitHub (um aumento de 42%).
A experiência integrada
O processo começa com a criação de um link entre uma ideia rastreada no Azure Boards e as alterações de código que irão concretizar essa ideia. Isso pode ser feito através da interface do Boards ou usando a sintaxe AB# na mensagem de commit ou descrição do PR.
Dessa forma, os links de itens de trabalho do Azure Boards aparecem na seção de Desenvolvimento do seu pull request do GitHub, assim como se você estivesse usando o GitHub Issues. Além disso, o status atualizado é exibido no seu item de trabalho do Azure Boards conforme o pull request do GitHub é atualizado.
Se você configurou PR triggers para seu pipeline, os resultados aparecem na experiência de Checks dentro do seu pull request. Todas as funcionalidades do Azure Pipeline continuam disponíveis, incluindo governed templates e os Managed DevOps Pools. A Microsoft planeja aprimorar ainda mais essa experiência, conforme detalhado no roteiro público.
Integração de licenciamento
Assinantes do Visual Studio já possuem direitos de uso para GitHub Enterprise e Azure DevOps. A partir de janeiro, a Microsoft incluiu direitos de uso do Azure DevOps Basic com licenças do GitHub Enterprise e automatizou a experiência para clientes Azure DevOps.
Assim como nas assinaturas do Visual Studio, as licenças GitHub Enterprise serão automaticamente detectadas quando os usuários fizerem login no Azure DevOps, concedendo a eles um nível de acesso GitHub Enterprise equivalente ao Azure DevOps Basic.
Essa funcionalidade estará disponível para clientes do GitHub Enterprise Cloud em janeiro e para clientes do GitHub Enterprise Cloud com Data Residency no início do ano seguinte. A Microsoft busca permitir que os clientes do Azure DevOps aproveitem ao máximo ambos os serviços, Azure DevOps e GitHub.
Este conteúdo foi auxiliado por Inteligência Artificiado, mas escrito e revisado por um humano.