Versão 7.1.50911.2 da Threat Modeling Tool de disponibilidade geral – 12/09/2018

  • Artigo

Estamos felizes em anunciar que a Microsoft Threat Modeling Tool agora está disponível para download como uma versão de disponibilidade geral com suporte. Essa versão contém atualizações importantes de privacidade e segurança, além de correções de bug, atualizações de recurso e melhorias de estabilidade. Os usuários existentes da versão prévia de 2017 serão solicitados a atualizar para a versão mais recente usando a tecnologia ClickOnce depois de abrir o cliente. Para novos usuários da ferramenta, você pode fazer o download do cliente.

Com esta versão, estamos encerrando o suporte da versão prévia de 2017 e recomendamos que todos os usuários dela atualizem para a versão de disponibilidade geral. Em 15 de outubro de 2018 ou após essa data, definiremos a versão mínima do ClickOnce necessária para a Threat Modeling Tool. Todos os clientes da versão prévia deverão atualizar.

A Microsoft Threat Modeling Tool 2016, que está disponível no Centro de Download da Microsoft, permanece com suporte até 1º de outubro de 2019 somente para correções de segurança críticas.

Alterações de recurso

Atualizações de estêncil do Azure

Os estênceis adicionais do Azure e suas ameaças e mitigações associadas foram adicionados ao conjunto de estênceis enviado com esta versão. Foram feitas alterações significativas nas áreas de foco dos "Serviços de Aplicativos do Azure", nas "Ofertas de banco de dados do Azure" e no "Armazenamento do Azure".

Atualizações de estêncil do Azure

Recurso de integração do OneDrive removido

Os recursos "Salvar no OneDrive", "Abrir do OneDrive" e "Compartilhar um Link" da versão prévia foram removidos. Os usuários do OneDrive são incentivados a usar o cliente OneDrive para Windows da Microsoft para acessar seus arquivos armazenados no OneDrive por meio das caixas de diálogo padrão de abertura e salvamento.

Bugs notáveis relatados por clientes corrigidos

Na versão prévia da TMT, a ferramenta falha ao usar o modelo padrão

  • Quando um estêncil genérico (por exemplo o "fluxo de dados genérico") é adicionado à superfície de desenho e gera as ameaças, a ferramenta podia falhar. Esse problema foi corrigido.

Na versão prévia da TMT, ao salvar um relatório ou copiar as ameaças, os níveis de risco ficavam incorretos

  • Se um usuário modificava o nível de risco de ameaças específicas e, em seguida, salvava um relatório ou copiava os riscos, o nível de risco podia ser revertido para "Alto". Esse problema foi corrigido.

Problemas conhecidos e perguntas frequentes

Os usuários de telas de alta resolução podem visualizar um texto pequeno nas propriedades da ameaça

Problema

Na Exibição de Análise da ferramenta, se o usuário usa uma tela de alta resolução definida por padrão para ampliar e facilitar a leitura no Windows, a seção "Mitigações possíveis" de uma ameaça pode aparecer com texto pequeno.

Problema conhecido com telas de alta resolução

Solução alternativa

O usuário pode clicar no texto de mitigação e usar o controle de zoom padrão do Windows (Ctrl + roda do mouse para cima) para aumentar a ampliação dessa seção.

Os arquivos na seção "Modelos abertos recentemente" da janela principal podem falhar ao abrir

Problema

O recurso "Abrir do OneDrive" da versão prévia foi removido. Os usuários com "Modelos abertos recentemente" salvos no OneDrive receberão o erro a seguir.

A captura de tela mostra um erro: Erro ao abrir o arquivo. A referência de objeto não está definida em uma instância de um objeto.

Solução alternativa

Os usuários do OneDrive são incentivados a usar o cliente OneDrive para Windows da Microsoft para acessar seus arquivos armazenados no OneDrive por meio da caixa de diálogo padrão “Abrir um modelo”.

Captura de tela mostra o OneDrive selecionado na caixa de diálogo Abrir um modelo.

Minha organização usa a versão de 2016 da ferramenta, posso usar o conjunto de estênceis do Azure?

Sim, você pode. O conjunto de estênceis do Azure está disponível no GitHub e pode ser carregado na versão de 2016 da ferramenta. Para criar um modelo com o conjunto de estênceis do Azure, use a caixa de diálogo "Modelo para novos modelos" na tela do menu principal. A TMT 2016 não pode renderizar os links encontrados nos campos "Possíveis Mitigações" do conjunto de estênceis do Azure, portanto os links poderão ser exibidos como marcas HTML.

Atualizações de estêncil do Azure no cliente de 2016

Requisitos de sistema

  • Sistemas operacionais com suporte
    • Microsoft Windows 10
  • Versão necessária do .NET
    • .NET 3.5.2
  • Requisitos adicionais
    • Uma conexão de Internet é necessária para receber as atualizações da ferramenta e também os modelos.

Documentação e comentários

Próximas etapas

Baixe a versão mais recente da Microsoft Threat Modeling Tool.