kkamegawa's weblog

Visual Studio,TFS,ALM,VSTS,DevOps関係のことについていろいろと書いていきます。Google Analyticsで解析を行っています

C# TokyoでGitHub Advanced Security for Azure DevOpsについてお話してきました

csharp-tokyo.connpass.com

speakerdeck.com

書き忘れていましたが、Microsoft MVP for Developer Technologiesのリニューアルができました。引き続きGitHub / Azure DevOpsについていろいろやっていこうと思います。

GitHub Advanced Security for Azure DevOpsがやっと有効化されたので、いろいろ試してみたというお話です。まだまだこうなってほしいなーというところはたくさんありますが、正式版(いつ?)までには一つでも追加されてほしい。今のところ…このくらいはほしいかな。

  • GitHubのAdvanced SecurityのようにOrganizationでのビューが欲しい
  • Work Itemと関連付けたい
  • CIパイプラインもうちょっとさくっとセットアップしてほしい(この範囲だと変わらないし…)
  • Organization / Projectレベルで一括設定したい
  • (たぶんドキュメントかソースを読めばいいと思うけど)CodeQLの結果を独自に解析したい。
  • GitHub ActionsにはLarge RunnerがあるのでAzure Pipelinesにもほしい(hostedではhardware requirements未満なので実用的な時間で解析ができない)

このくらいかな…。フィードバックしていこうと思います。Advanced Securityに関してはまた別途、TFSUGのほうでイベントを計画しています。その時はよろしくお願いします。