Partilhar via

Ferramenta de Modelagem de Ameaças versão GA 7.1.50911.2 - 9/12/2018

  • Artigo

Temos o prazer de anunciar que a Microsoft Threat Modeling Tool está agora disponível para download como uma versão suportada geralmente disponível (GA). Esta versão contém importantes atualizações de privacidade e segurança, bem como correções de bugs, atualizações de recursos e melhorias de estabilidade. Os usuários existentes da versão 2017 Preview serão solicitados a atualizar para a versão mais recente através da tecnologia ClickOnce ao abrir o cliente. Para novos usuários da ferramenta, você pode baixar o cliente.

Com esta versão, estamos encerrando o suporte para o 2017 Preview e recomendamos todos os usuários da atualização Preview para a versão GA. Em ou após 15 de outubro de 2018, definiremos a versão mínima necessária do ClickOnce para a Ferramenta de Modelagem de Ameaças, e todos os clientes do Preview precisarão atualizar.

A Microsoft Threat Modeling Tool 2016, que está disponível no Centro de Download da Microsoft, permanece com suporte até 1º de outubro de 2019 apenas para correções críticas de segurança.

Alterações de recursos

Atualizações de estêncil do Azure

Estênceis adicionais do Azure e suas ameaças e mitigações associadas foram adicionados ao conjunto de estênceis enviado com esta versão. Foram feitas alterações significativas nas áreas de foco dos "Serviços de Aplicativo do Azure", "Ofertas do Banco de Dados do Azure" e "Armazenamento do Azure".

Atualizações de estêncil do Azure

Recurso de integração do OneDrive removido

As funcionalidades "Guardar no OneDrive", "Abrir a partir do OneDrive" e "Partilhar uma ligação" da Pré-visualização foram removidas. Os usuários do OneDrive são incentivados a usar o cliente OneDrive para Windows da Microsoft para acessar seus arquivos armazenados no OneDrive por meio das caixas de diálogo padrão de salvar e abrir arquivos.

Notáveis bugs corrigidos relatados pelos clientes

No TMT Preview, a ferramenta falha ao usar o modelo padrão

  • Quando um estêncil genérico (por exemplo, "Fluxo de dados genérico") é adicionado à superfície de desenho e gera ameaças, a ferramenta pode falhar. Esse problema foi corrigido.

No TMT Preview, quando salvo um relatório ou copio as ameaças, os níveis de risco estão incorretos

  • Se um usuário modificar o nível de risco de ameaças específicas e, em seguida, salvar um relatório ou copiar os riscos, o nível de risco pode reverter para "Alto". Esse problema foi corrigido.

Problemas conhecidos e perguntas frequentes

Os usuários de telas de alta resolução podem experimentar texto pequeno nas propriedades da ameaça

Problema

Na Vista de Análise da ferramenta, se o utilizador tiver um ecrã de alta resolução definido por predefinição para ampliar a legibilidade no Windows, a secção "Possíveis atenuações" de uma ameaça poderá aparecer com texto pequeno.

Problema conhecido com ecrãs de alta resolução

Solução

O usuário pode clicar no texto de mitigação e usar o controle de zoom padrão do Windows (Ctrl-Mouse Wheel Up) para aumentar a ampliação dessa seção.

Os arquivos na seção "Modelos abertos recentemente" da janela principal podem falhar ao abrir

Problema

A funcionalidade "Abrir a partir do OneDrive" da versão Pré-visualização foi removida. Os utilizadores com "Modelos Abertos Recentemente" que foram guardados no OneDrive receberão o seguinte erro.

As capturas de tela mostram um erro: Erro ao abrir o arquivo Referência de objeto não definida como uma instância de um objeto.

Solução

Os usuários do OneDrive são incentivados a usar o cliente OneDrive para Windows da Microsoft para acessar seus arquivos armazenados no OneDrive por meio da caixa de diálogo padrão e "Abrir um modelo".

A captura de tela mostra o OneDrive selecionado na caixa de diálogo Abrir um modelo.

Minha organização usa a versão 2016 da ferramenta, posso usar o conjunto de estêncil do Azure?

Sim, pode! O conjunto de estêncil do Azure está disponível no GitHub e pode ser carregado na versão 2016 da ferramenta. Para criar um novo modelo com o conjunto de estêncil do Azure, use a caixa de diálogo "Modelo para novos modelos" na tela do menu principal. O TMT 2016 não pode renderizar os links encontrados nos campos "Mitigações possíveis" do conjunto de estêncil do Azure, portanto, você pode ver links exibidos como tags HTML.

Atualizações de estêncil do Azure no cliente de 2016

Requisitos de sistema

  • Sistemas Operativos Suportados
    • Microsoft Windows 10
  • Versão do .NET necessária
    • .NET 3.5.2
  • Requisitos adicionais
    • É necessária uma ligação à Internet para receber atualizações da ferramenta, bem como modelos.

Documentação e feedback

Próximos passos

Baixe a versão mais recente da Microsoft Threat Modeling Tool.