我们很高兴地宣布,Microsoft Threat Modeling Tool 的受支持正式版 (GA) 现已推出,可供用户下载。 此版本包含重要的隐私和安全更新,以及 bug 修复、功能更新和稳定性方面的改进。 2017 预览版的现有用户在打开客户端时,系统会提示他们通过 ClickOnce 技术更新到最新版本。 对于该工具的新用户,可以下载客户端。
随着此版本的推出,我们将终止对 2017 预览版的支持,建议预览版的所有用户更新到正式版。 在 2018 年 10 月 15 日或之后,我们将会规定 Threat Modeling Tool 的最低要求 ClickOnce 版本,所有预览版客户端都必须升级。
Microsoft Threat Modeling Tool 2016(可从 Microsoft 下载中心下载)的支持期将持续到 2019 年 10 月 1 日,但仅限关键安全修复方面的支持。
此版本随附的模具集添加了更多的 Azure 模具及其关联的威胁和缓解措施。 “Azure 应用服务”、“Azure 数据库产品/服务”和“Azure 存储”的重点功能已有重大变化。
- 将通用模具(例如“通用数据流”)添加到图面并生成威胁时,该工具可能会崩溃。 现在已修复此问题。
- 如果用户修改特定威胁的风险级别,然后保存报告或复制风险,则风险级别可能会还原为“高”。 现在已修复此问题。
在该工具的分析视图中,如果用户使用的高分辨率屏幕默认设置为放大画面以方便在 Windows 中阅读,则威胁的“可能的缓解措施”部分可能会显示很小的文本。
用户可以单击缓解措施文本,然后使用标准的 Windows 缩放控件(按住 Crtl 并向上滚动鼠标滚轮)来增大该部分的放大倍数。
可以! Azure 模具集已在 GitHub 上提供,可将其载入 2016 版工具。 若要使用 Azure 模具集创建新模型,请使用主菜单屏幕上的“新模型的模板”对话框。 TMT 2016 无法呈现 Azure 模具集的“可能的缓解措施”字段中的链接,因此,你可能发现这些链接显示为 HTML 标记。
- 支持的操作系统
- Microsoft Windows 10
- 所需的 .NET 版本
- .NET 3.5.2
- 其他要求
- 需要建立 Internet 连接才能接收工具和模板的更新。
下载最新版本的 Microsoft Threat Modeling Tool。