Compartir a través de


Threat Modeling Tool, versión de disponibilidad general 7.1.50911.2: 12 de septiembre de 2018

Nos complace anunciar que Microsoft Threat Modeling Tool ya está disponible para descargar como versión admitida disponible con carácter general (GA). Esta versión contiene importantes actualizaciones de privacidad y seguridad, así como correcciones de errores, actualizaciones de características y mejoras de estabilidad. Los usuarios existentes de la versión preliminar de 2017 recibirán la solicitud de actualizarse a la versión más reciente mediante la tecnología ClickOnce al abrir al cliente. Para los nuevos usuarios de la herramienta, puede descargar el cliente.

Con esta versión, se da por finalizado el soporte técnico de la versión preliminar de 2017 y se recomienda a todos los usuarios de dicha versión actualizarse a la versión de disponibilidad general (GA). El 15 de octubre, o con posterioridad a esta fecha, estableceremos la versión mínima de ClickOnce necesaria a partir de la cual Threat Modeling Tool y todos los clientes de la versión preliminar deberán actualizarse.

Microsoft Threat Modeling Tool 2016, que está disponible en el Centro de descarga de Microsoft, seguirá recibiendo soporte técnico hasta el 1 de octubre de 2019 solo en lo que respecta a errores importantes relacionados con la seguridad.

Cambios de características

Actualizaciones de la galería de símbolos de Azure

Se han agregado galerías de símbolos de Azure adicionales, y sus amenazas y mitigaciones asociadas, al conjunto de galerías de símbolos que acompañan esta versión. Se realizaron cambios importantes en las áreas de enfoque de "Azure App Services", "Ofertas de base de datos de Azure" y "Azure Storage".

Actualizaciones de la galería de símbolos de Azure

Eliminada la característica de integración de OneDrive

Se han quitado las características "Guardar en OneDrive", "Abrir desde OneDrive" y "Compartir un vínculo" de la versión preliminar. Se recomienda a los usuarios de OneDrive usar el cliente OneDrive para Windows de Microsoft para acceder a sus archivos almacenados en OneDrive mediante los cuadros de diálogo estándar para guardar y abrir archivos.

Corrección de errores destacados notificados por los clientes

En la versión preliminar de TMT, la herramienta se bloquea cuando se usa la plantilla estándar

  • Cuando se agrega una galería de símbolos genérica (por ejemplo, "Generic Data Flow" [Flujo de datos genérico]) a la superficie de dibujo y se generan amenazas, la herramienta puede bloquearse. Ahora se ha corregido.

En la versión preliminar de TMT, al guardar un informe o copiar las amenazas, los niveles de riesgo son incorrectos

  • Si un usuario modifica el nivel de riesgo de amenazas específicas y, luego, guarda un informe o copia los riesgos, el nivel de riesgo puede revertirse a "High" (Alto). Ahora se ha corregido.

Problemas conocidos y preguntas más frecuentes

Los usuarios de pantallas de alta resolución pueden experimentar un tamaño de texto pequeño en las propiedades de la amenaza

Problema

En la vista de análisis de la herramienta, si el usuario tiene una pantalla de alta resolución que está establecida de forma predeterminada para aumentar el tamaño de la letra para mejorar la legibilidad en Windows, la sección "Possible Mitigation(s)" (Mitigaciones posibles) de una amenaza puede aparecer con texto pequeño.

Problema conocido con pantallas de alta resolución

Solución alternativa

El usuario puede hacer clic en el texto de mitigación y usar el control de zoom estándar de Windows (Crtl-Rueda arriba del mouse) para ampliar esa sección.

Los archivos de la sección "Recently Opened Models" (Modelos abiertos recientemente) de la ventana principal tienen problemas para abrirse

Problema

Se quitó la característica "Abrir desde OneDrive" de la versión preliminar. Los usuarios con "Recently Opened Models" (Modelos abiertos recientemente) que se guardaron en OneDrive recibirán el siguiente error.

Captura de pantalla en la que se muestra un error: Error al abrir el archivo

Solución alternativa

Se recomienda a los usuarios de OneDrive usar el cliente OneDrive para Windows de Microsoft para acceder a sus archivos almacenados en OneDrive mediante el cuadro de diálogo estándar para abrir un modelo.

Captura de pantalla en la que se muestra OneDrive seleccionado en el cuadro de diálogo Abrir un modelo.

Mi organización usa la versión 2016 de la herramienta, ¿puedo usar el conjunto de galerías de símbolos de Azure?

Sí, puede hacerlo. El conjunto de galerías de símbolos de Azure está disponible en GitHub y se puede cargar en la versión 2016 de la herramienta. Para crear un nuevo modelo con el conjunto de galerías de símbolos de Azure, use el cuadro de diálogo "Template For New Models" (Plantilla para nuevos modelos) en la pantalla del menú principal. TMT 2016 no puede representar los vínculos que se encuentra en los campos de posibles mitigaciones del conjunto de galerías de símbolos de Azure; por lo tanto, puede que vea que se muestran como etiquetas HTML.

Actualizaciones de la galería de símbolos de Azure en el cliente de 2016

Requisitos del sistema

  • Sistemas operativos compatibles
    • Microsoft Windows 10
  • Versión de .NET necesaria
    • .NET 3.5.2
  • Requisitos adicionales
    • Se necesita una conexión a Internet para recibir actualizaciones de la herramienta, así como plantillas.

Documentación y comentarios

Pasos siguientes

Descargue la versión más reciente de Microsoft Threat Modeling Tool.