Partilhar via

Threat Modeling Tool versão 7.1.50911.2 - 12/09/2018

  • Artigo

Estamos entusiasmados por anunciar que a Microsoft Threat Modeling Tool está agora disponível para transferência como uma versão de disponibilidade geral (GA) suportada. Esta versão contém atualizações de privacidade e segurança importantes, bem como correções de erros, atualizações de funcionalidades e melhorias de estabilidade. Será pedido aos utilizadores existentes da versão de Pré-visualização de 2017 que atualizem para a versão mais recente através da tecnologia ClickOnce ao abrir o cliente. Para os novos utilizadores da ferramenta, pode transferir o cliente.

Com esta versão, vamos terminar o suporte para a Pré-visualização de 2017 e recomendar todos os utilizadores da atualização de Pré-visualização para a versão ga. Em ou depois de 15 de outubro de 2018, iremos definir a versão mínima do ClickOnce necessária para o Threat Modeling Tool e todos os clientes de Pré-visualização serão obrigados a atualizar.

A Microsoft Threat Modeling Tool 2016, que está disponível no Centro de Transferências da Microsoft, permanece suportada até 1 de outubro de 2019 apenas para correções de segurança críticas.

Alterações de funcionalidades

Atualizações do stencil do Azure

Foram adicionados stencils adicionais do Azure e as respetivas ameaças e mitigações associadas ao envio do conjunto de stencil com esta versão. Foram efetuadas alterações significativas nas áreas de foco dos "Serviços Aplicação Azure AD", "Ofertas de Base de Dados do Azure" e "Armazenamento do Azure".

Atualizações do Stencil do Azure

Funcionalidade de integração do OneDrive removida

As funcionalidades "Guardar no OneDrive", "Abrir a partir do OneDrive" e "Partilhar uma Ligação" da Pré-visualização foram removidas. Os utilizadores do OneDrive são encorajados a utilizar o cliente OneDrive para Windows da Microsoft para aceder aos respetivos ficheiros armazenados no OneDrive através das caixas de diálogo padrão para guardar e abrir ficheiros.

Erros corrigidos notáveis comunicados pelos clientes

Na Pré-visualização do TMT, a ferramenta falha ao utilizar o modelo padrão

  • Quando um stencil Genérico (por exemplo, "Fluxo de Dados Genérico") é adicionado à superfície de desenho e gera ameaças, a ferramenta pode falhar. Este problema foi corrigido.

Na Pré-visualização do TMT, quando guardo um relatório ou copio as ameaças, os níveis de risco estão incorretos

  • Se um utilizador modificar o Nível de risco de ameaças específicas e, em seguida, guardar um relatório ou copiar os riscos, o nível de risco poderá reverter para "Alto". Este problema foi corrigido.

Problemas conhecidos e FAQ

Os utilizadores de ecrãs de alta resolução podem deparar-se com texto pequeno nas propriedades de ameaça

Problema

Na Vista de Análise da ferramenta, se o utilizador tiver um ecrã de alta resolução definido por predefinição para ampliar para legibilidade no Windows, a secção "Possível Mitigação(s)" de uma ameaça pode aparecer com texto pequeno.

Problema conhecido com ecrãs de alta resolução

Solução

O utilizador pode clicar no texto de mitigação e utilizar o controlo de zoom padrão do Windows (Crtl-Mouse Wheel Up) para aumentar a ampliação dessa secção.

Os ficheiros na secção "Modelos Abertos Recentemente" da janela principal podem falhar ao abrir

Problema

A funcionalidade "Abrir a partir do OneDrive" da versão de Pré-visualização foi removida. Os utilizadores com "Modelos Abertos Recentemente" que foram guardados no OneDrive receberão o seguinte erro.

Capturas de ecrã a mostrar um erro: Erro ao abrir o ficheiro Referência de objeto não definida para uma instância de um objeto.

Solução

Os utilizadores do OneDrive são encorajados a utilizar o cliente OneDrive para Windows da Microsoft para aceder aos respetivos ficheiros armazenados no OneDrive através da caixa de diálogo padrão e "Abrir um modelo".

Captura de ecrã a mostrar o OneDrive selecionado na caixa de diálogo Abrir um modelo.

A minha organização utiliza a versão 2016 da ferramenta. Posso utilizar o conjunto de stencil do Azure?

Sim, pode! O conjunto de stencil do Azure está disponível no GitHub e pode ser carregado na versão 2016 da ferramenta. Para criar um novo modelo com o conjunto de stencil do Azure, utilize a caixa de diálogo "Modelo para Novos Modelos" no ecrã de menu principal. O TMT 2016 não consegue compor as ligações encontradas nos campos "Mitigações Possíveis" do conjunto de stencil do Azure, pelo que poderá ver ligações apresentadas como etiquetas HTML.

Azure Stencil Atualizações no Cliente 2016

Requisitos de sistema

  • Sistemas Operativos Suportados
    • Microsoft Windows 10
  • Versão do .NET Necessária
    • .NET 3.5.2
  • Requisitos Adicionais
    • É necessária uma ligação à Internet para receber atualizações à ferramenta, bem como modelos.

Documentação e comentários

Passos seguintes

Transfira a versão mais recente do Microsoft Threat Modeling Tool.