Condividi tramite

Threat Modeling Tool GA versione 7.1.50911.2 - 12/09/2018

Siamo lieti di annunciare che Microsoft Threat Modeling Tool è ora disponibile per il download come versione supportata disponibile a livello generale. Questa versione contiene aggiornamenti importanti per la privacy e la sicurezza, oltre a correzioni di bug, aggiornamenti delle funzionalità e miglioramenti per la stabilità. Agli utenti esistenti della versione di anteprima 2017 verrà richiesto di eseguire l'aggiornamento alla versione più recente tramite la tecnologia ClickOnce all'apertura del client. Per i nuovi utenti dello strumento, è possibile scaricare il client.

Con questa versione, termina il supporto della versione di anteprima 2017 e si consiglia di tutti gli utenti di questa versione di eseguire l'aggiornamento alla versione disponibile a livello generale. A partire dal 15 ottobre 2018 verrà definita la versione minima di ClickOnce richiesta per Threat Modeling Tool e verrà richiesto a tutti i clienti che usano l'anteprima di eseguire l'aggiornamento.

Microsoft Threat Modeling Tool 2016, disponibile nell'Area download Microsoft, rimane supportato fino al 1 ottobre 2019 solo per gli aggiornamenti critici della sicurezza.

Modifiche apportate alle funzionalità

Aggiornamenti degli stencil di Azure

Sono stati aggiunti ulteriori stencil di Azure con le minacce e le mitigazioni associate al set di stencil fornito con questa versione. Sono state apportate modifiche significative nelle aree di interesse "Servizi app di Azure", "Offerte di database di Azure" e "Archiviazione di Azure".

Aggiornamenti degli stencil di Azure

Rimozione della funzionalità di integrazione di OneDrive

Le funzionalità per salvare in OneDrive, aprire da OneDrive e condividere un collegamento dell'anteprima sono state rimosse. Gli utenti di OneDrive sono invitati a usare il client Microsoft OneDrive per Windows per accedere ai file archiviati in OneDrive tramite le finestre di dialogo standard per aprire e salvare i file.

Principali correzioni di bug segnalati dai clienti

Nell'anteprima di Threat Modeling Tool, lo strumento si blocca quando si usa il modello standard

  • Può verificarsi un arresto anomalo dello strumento quando si aggiunge uno stencil generico, ad esempio "Generic Data Flow" (Flusso di dati generico), all'area di disegno e lo stencil genera minacce. Il problema è stato risolto.

Nell'anteprima di Threat Modeling Tool, quando si salva un report o si copiano le minacce, i livelli di rischio non sono corretti

  • Se un utente modifica il livello di rischio di minacce specifiche e quindi salva un report o copia i rischi, potrebbe essere ripristinato il livelli di rischio alto. Il problema è stato risolto.

Problemi noti e domande frequenti

Gli utenti di schermi ad alta risoluzione potrebbero riscontrare testo di piccole dimensioni nelle proprietà della minaccia

Problema

Nella visualizzazione di analisi dello strumento, se l'utente usa uno schermo ad alta risoluzione configurato per impostazione predefinita per ingrandire per migliorare la leggibilità in Windows, la sezione "Possibili Mitigation(s)" (Mitigazioni possibili) di una minaccia potrebbe essere visualizzata con testo di piccole dimensioni.

Problema noto con gli schermi ad alta risoluzione

Soluzione alternativa

L'utente può fare clic sul testo di mitigazione e usare il controllo zoom standard di Windows (Ctrl-Mouse Wheel Up) per aumentare l'ingrandimento di tale sezione.

Possibile errore di apertura per i file nella sezione "Recently Opened Models" (Modelli aperti di recente) della finestra principale

Problema

La funzionalità "Open From OneDrive" (Apri da OneDrive) della versione di anteprima è stata rimossa. Gli utenti con "Recently Opened Models" (Modelli aperti di recente) salvati in OneDrive riceveranno l'errore seguente.

Screenshot che mostra un errore: errore durante l'apertura del riferimento all'oggetto del file non impostato su un'istanza di un oggetto.

Soluzione alternativa

Gli utenti di OneDrive sono invitati a usare il client Microsoft OneDrive per Windows per accedere ai file archiviati in OneDrive tramite la finestra di dialogo standard "Open a model" (Apri modello).

Screenshot che mostra l'opzione OneDrive selezionata nella finestra di dialogo Apri un modello.

L'organizzazione usa la versione 2016 dello strumento, è possibile usare il set di stencil di Azure?

Sì, è possibile. Il set di stencil di Azure è disponibile in GitHub e può essere caricato nella versione 2016 dello strumento. Per creare un nuovo modello con il set di stencil di Azure, usare la finestra di dialogo "Template For New Models" (Modello per nuovi modelli) nella schermata del menu principale. Threat Modeling Tool 2016 non esegue il rendering dei collegamenti disponibili nei campi "Possible Mitigations" (Mitigazioni possibili) del set di stencil di Azure, pertanto i collegamenti potrebbero essere visualizzati come tag HTML.

Aggiornamenti degli stencil di Azure nella versione 2016 del client

Requisiti di sistema

  • Sistemi operativi supportati
    • Microsoft Windows 10
  • Versione di .NET obbligatoria
    • .NET 3.5.2
  • Requisiti aggiuntivi
    • Per ricevere aggiornamenti dello strumento e dei modelli, è necessaria una connessione Internet.

Documentazione e feedback

Passaggi successivi

Scaricare la versione più recente di Microsoft Threat Modeling Tool.