Partage via

Version en disponibilité générale de Threat Modeling Tool v 7.1.50911.2 - 12/09/2018

  • Article

Nous sommes heureux d’annoncer que Microsoft Threat Modeling Tool est maintenant disponible au téléchargement en tant que version en disponibilité générale (GA) prise en charge. Cette version contient des mises à jour importantes relatives à la confidentialité et à la sécurité, ainsi que des correctifs de bogues, des mises à jour de fonctionnalités et des améliorations de la stabilité. Les utilisateurs existants de la version Preview 2017 seront invités à se mettre à jour avec la version la plus récente via la technologie ClickOnce à l’ouverture du client. Pour les nouveaux utilisateurs de l’outil, vous pouvez télécharger le client.

Avec cette version, nous mettons fin au support de la version Preview 2017 et recommandons à tous les utilisateurs de la préversion de procéder à la mise à jour vers la version en disponibilité générale. À compter du 15 octobre 2018, nous allons définir la version minimale requise de ClickOnce pour Threat Modeling Tool ; tous les clients de la préversion devront se mettre à niveau.

Microsoft Threat Modeling Tool 2016, qui est disponible à partir du Centre de téléchargement Microsoft, continue d’être pris en charge jusqu’au 1er octobre 2019 pour les correctifs de sécurité critiques uniquement.

Évolution des fonctionnalités

Mises à jour des stencils Azure

Des stencils Azure supplémentaires ainsi que leurs menaces et atténuations de risques associées ont été ajoutés à l’ensemble des stencils fournis avec cette version. Des modifications significatives ont été apportées en priorité à « Azure App Services », « Offres Azure Database » et « Stockage Azure ».

Mises à jour des stencils Azure

Fonctionnalités d’intégration à OneDrive supprimées

Les fonctionnalités « Save To OneDrive » (Enregistrer dans OneDrive), « Open From OneDrive » (Ouvrir à partir de OneDrive) et « Share a Link » (Partager un lien) de la préversion ont été supprimées. Nous conseillons aux utilisateurs de OneDrive de se servir du client OneDrive pour Windows pour accéder à leurs fichiers stockés sur OneDrive, en utilisant les boîtes de dialogue classiques d’ouverture et d’enregistrement de fichier.

Correction de bogues notables signalés par des clients

Dans la préversion de TMT, l’outil plante lors de l’utilisation du modèle standard

  • Quand un stencil générique, par exemple « Generic Data Flow » (flux de données génériques), est ajouté à la surface de dessin et génère des menaces, l’outil peut planter. Ce problème est à présent résolu.

Dans la préversion de TMT, lorsque j’enregistre un rapport ou que je copie les menaces, les niveaux de risque sont incorrects

  • Si un utilisateur modifie le niveau Risk (risque) de menaces particulières, puis enregistre un rapport ou copie les risques, le niveau de risque peut revenir à « High » (élevé). Ce problème est à présent résolu.

Problèmes connus et FAQ

Les utilisateurs d’écrans haute résolution peuvent voir du texte affiché en petit dans les propriétés des menaces

Problème

Dans la vue d’analyse de l’outil, si l’utilisateur est équipé d’un écran haute résolution qui est défini par défaut sur l’utilisation de la Loupe pour une meilleure lisibilité dans Windows, la section « Possible Mitigation(s) » (Atténuation(s) des risques possible(s)) d’une menace peut apparaître en petits caractères.

Problème connu avec les écrans haute résolution

Solution de contournement

L'utilisateur peut cliquer sur le texte d'atténuation et utiliser le contrôle de zoom standard de Windows (Ctrl-Molette de la souris vers le haut) pour augmenter le grossissement de cette section.

Les fichiers de la section « Recently Opened Models » (Modèles récemment ouverts) dans la fenêtre principale peuvent ne pas s’ouvrir

Problème

La fonctionnalité « Open From OneDrive » (Ouvrir à partir de OneDrive) de la préversion a été supprimée. Les utilisateurs disposant de « modèles récemment ouverts » enregistrés dans OneDrive recevront l’erreur suivante.

Capture d’écran d’une erreur : Erreur à l’ouverture du fichier – Référence d’objet non définie comme une instance d’un objet

Solution de contournement

Nous conseillons aux utilisateurs de OneDrive de se servir du client OneDrive pour Windows pour accéder à leurs fichiers stockés sur OneDrive, en utilisant la boîte de dialogue classique « d’ouverture d’un modèle ».

Capture d’écran de OneDrive sélectionné dans la boîte de dialogue Ouvrir un modèle

Mon organisation utilise la version 2016 de l’outil, puis-je utiliser le jeu de stencils Azure ?

Oui, vous pouvez ! L’ensemble de stencils Azure est disponible sur GitHub et peut être chargé dans la version 2016 de l’outil. Pour créer un modèle avec le jeu de stencils Azure, utilisez la boîte de dialogue « Template For New Models » (Modèle pour les nouveaux modèles) dans l’écran du menu principal. TMT 2016 ne peut pas restituer les liens trouvés dans les champs « Possible Mitigations » (Atténuations des risques possibles) du jeu de stencils Azure, par conséquent vous pouvez voir des liens s’afficher sous forme de balises HTML.

Mises à jour des stencils Azure dans le client 2016

Configuration requise

  • Systèmes d’exploitation pris en charge
    • Microsoft Windows 10
  • Version .NET obligatoire
    • .Net 3.5.2
  • Autres conditions requises
    • Une connexion Internet est nécessaire pour recevoir les mises à jour de l’outil ainsi que les modèles.

Documentation et commentaires

Étapes suivantes

Télécharger la version la plus récente de Microsoft Threat Modeling Tool.