Mudança Temporária: Identidades de Build Podem Acessar Alertas de Segurança Avançada Novamente

Introdução

Recentemente, houve uma mudança significativa na forma como as identidades de build, como o Project Collection Build Service, interagem com as APIs de Segurança Avançada do Azure DevOps. Nesta postagem, discutiremos o impacto da alteração e a decisão de realizar um rollback temporário dessa mudança.

Contexto da Mudança

Na Sprint 269, a Microsoft implementou mudanças nas permissões de acesso às APIs de Segurança Avançada com o intuito de melhorar a segurança. No entanto, essa alteração impediu que identidades de build acessassem alertas de segurança, o que causou vários problemas para os usuários que dependem dessa funcionalidade para automações em seus processos de CI/CD.

Impacto das Alterações

Os usuários que utilizam automações e scripts que dependem do acesso a essas APIs enfrentaram dificuldades porque as identidades de build não puderam mais ler os alertas de segurança. Isso levou a interrupções em fluxos de trabalho importantes, uma vez que muitos projetos foram afetados pelo impacto direto dessa mudança.

A Resposta da Microsoft

Reconhecendo a dificuldade causada por essa alteração, a Microsoft decidiu reverter temporariamente essas mudanças, permitindo que as identidades de build recuperem o acesso aos alertas de segurança novamente.

O que Isso Significa Para Você?

• Restaurar Acessibilidade: Os usuários que dependem de avisos de segurança em suas automações podem continuar utilizando as identidades de build para acessar essas informações.
• Segmento de Acesso: É importante estar ciente das mudanças que ocorrerão futuramente, com uma abordagem mais cuidadosa e comunicativa sobre como as permissões serão alteradas.
• Feedback Valioso: A Microsoft também ressaltou a importância do feedback dos usuários para atualização e aprimoramento contínuo dos serviços oferecidos.

Conclusão

A reversão neste caso é uma resposta positiva às preocupações da comunidade de desenvolvedores e engenheiros em operações. Embora as melhorias de segurança sejam essenciais, é igualmente crítico garantir que os usuários possam executar suas automações sem interrupções. Continuaremos a monitorar essa situação e esperar por mais atualizações da Microsoft sobre soluções permanentes e seguras.

Referência: Blog do Azure DevOps