DevOpsAzure DevOps Extensions Update

Azure DevOps Extensions

Een update: 5 extensions uitgelicht

Azure DevOps Extensions - Visual Studio MarketplaceHet is weer eens tijd voor een update wat betreft de Azure DevOps extensions marketplace. Welke extensions zijn populair of handig, en zijn ze eigenlijk wel zo goed? In dit blog zijn een 5-tal extensions uitgelicht om te kijken wat ze kunnen.

Goed? Wanneer is een extensie dan goed?

Er zijn tegenwoordig heel veel extensions te vinden voor heel veel doeleinden, en een algemeen advies is dan ook misschien voordat je bedenkt er zelf 1 te maken of misschien te zoeken naar andere oplossingen, eerst maar eens goed te zoeken in de marketplace want de kans is best wel groot dat er al iemand iets slims heeft gemaakt wat je kan gebruiken.

Bij het uitkiezen en uiteindelijk gaan gebruiken van extensies zijn nog wel een paar zaken waar je op kan letten:

  • Wordt de extensie ondersteunt in de door jouw gebruikte versie van Azure DevOps Services en/of Server?
  • Wie is eigenlijk de maker van de extensie en heeft deze bijvoorbeeld het “keurmerk” Top Publisher?
  • Wordt de extensie onderhouden en zijn er bijvoorbeeld recente changes en updates in versies van de extensie?
  • Is er support ingericht in een bepaalde vorm, en wordt er ook adequaat gereageerd op vragen van gebruikers?
  • Is de sourcecode openbaar om bijvoorbeeld een scan op te doen en te controleren dat er geen data wordt gelekt/doorgestuurd?
  • Is er goede documentatie voorhanden die je helpen bij het gebruik van de extensie?

Of een extensie dus als goed gekwalificeerd kan worden hangt dus van een aantal factoren af en dient ieder team of organisatie voor zichzelf te bepalen. Natuurlijk zijn er wel een aantal richtlijnen en adviezen te benoemen. Hieronder een 5-tal voorbeelden.

1. Azure DevOps Open in Excel

Azure DevOps Extensions - Open in ExcelDe meest populaire en ook meest gedownloade extensie in de marketplace. Gewoon superhandig! Query’s op work items, in de Boards functionaliteit, gemaakt in de web interface van Azure DevOps of bijvoorbeeld met Visual Studio, met 1 klik openen in Excel. Handig voor bulk edit acties vanuit Excel. Bijvoorbeeld voor een groot aantal workitems de status of de prioriteit aanpassen.

Er zijn echter wel wat punten van aandacht in deze extension. Hij is al ruim 3 jaar niet meer geüpdatet, er is weinig tot geen response op vragen of issues die gebruikers gemeld hebben, en de documentatie is niet helemaal up-to-date. Microsoft is de maker van de extensie dus qua veiligheid zal het misschien wel ok zijn, maar na 3 jaar geen onderhoud bevinden zich misschien wel kwetsbaarheden in de code. Dus zolang de extensie het doet, kun je er gebruik van maken, maar de kwaliteit van deze extensie is misschien niet zo hoog.

2. Replace Tokens

Azure DevOps Extensions - Replace TokensVoor gebruik in de Pipelines module in Azure DevOps. Maak je gebruik van parameter bestanden of andere dynamische bestanden die veranderen afhankelijk van hoe je ze verder gebruikt of deployed? Deze extensie is dan superhandig om tokens in die bestanden dynamisch run time te veranderen met waarden uit variabelen. Zo kun je bijvoorbeeld heel makkelijk de connectionstring naar een database in een config file aanpassen per omgeving die je gaat deployen in multi stage pipelines. Volledig automatisch en met beveiligde verborgen variabele waarden per omgeving.

De kwaliteit van deze extensie is als zeer goed te bestempelen. De extensie wordt regelmatig geüpdatet en uitgebreid. Er is goede documentatie en support, en de code is openbaar.

3. Gitleaks

Azure DevOps Extensions - GitleaksSecurity scanning en het goed omgaan met wachtwoorden en secrets wordt steeds belangrijker. Zo ook het niet zomaar opslaan van deze secrets in de source code. Gitleaks is een tool die automatisch een repository kan scannen op gebruik hiervan, en deze extensie is hier omheen gemaakt om deze scan te integreren in een pipeline.

De kwaliteit van deze extensie is goed. Nog niet zo’n oude extensie die al wel wat nieuwe versies heeft gekregen. De support is goed, en er zijn geen openstaande issues. Alles code is openbaar, en er wordt dus gebruik gemaakt van bestaande tooling die onderhouden wordt in ook openbare repositories met goede support en documentatie.

4. SonarQube

Azure DevOps Extensions - SonarQubeOok in het kader van security en scannen van code op kwetsbaarheden is SonarQube een vaak ingezette tool. Deze extensie maakt het mogelijk het scannen van de code op kwetsbaarheden te integreren in pipelines, en mits goed ingeregeld dus in je hele software development proces inclusief CI/CD principes, en pull requests. Een super goede extensie dus als je al gebruik maakt van SonarQube als tool, want dat is wel een vereiste.

De extensie bestaat al lang en wordt redelijk goed onderhouden. Ook oudere versies van Azure DevOps Server worden ondersteund. Documentatie is redelijk tot goed. De makers van de extensie zijn ook de makers van SonarQube, en hebben het predicaat “Top Publisher”. De code is openbaar, bevat geen openstaande issues (op het moment van schrijven). Er is ook een levendige community achter de extensie en alle andere producten van de leverancier SonarSource. Kwaliteit dus zeer goed.

5. Retrospectives

Azure DevOps Extensions - RetrospectivesDeze extensie is een uitbreiding op de Boards module binnen Azure DevOps. Tegenwoordig werken we natuurlijk allemaal Agile, dan wel Scrum of Kanban, en doen we wel aan reflectie. Hoe kunnen we ons proces verbeteren. Wat ging er goed en wat ging er minder goed. Dit soort events worden ook wel retrospectives genoemd en kunnen met deze extensie worden geadministreerd.

Een veel gebruikte en populaire extensie gemaakt door Microsoft zelf. Er is zelfs even sprake geweest dat deze extensie verwijderd zou worden omdat de functionaliteit geïntegreerd zou worden in Azure DevOps, maar dit is nog niet gebeurd. De reeds verwijderde extensie is op veler verzoek uit de community teruggeplaatst in de marketplace. De code is openbaar, maar er zijn wel veel openstaande issues, waar niet of nauwelijks op gereageerd wordt. Er zijn ook best wat pull requests van mensen die iets willen bijdragen aan de extensie, maar die nog niet geaccepteerd zijn. Ook werkt de extensie met de verschillende versies van Azure DevOps niet hetzelfde en bevat hij toch wel visuele fouten. De extensie is handig, maar zeker niet vlekkeloos. Dus als je wat visuele foutjes tot lief neemt kun je hem zonder gevaar proberen en inzetten. De kwaliteit bestempelen we als matig tot redelijk.

Fabian Biesheuvel, DevOps Consultant

  • DevOps-program-banner