Eine kurze Zusammenfassung der wichtigsten Änderungen. Für weitere Details, siehe Changelog.
Einführung eines Update-Mechanisms
Mit diesem Release wird die Aktualisierung der App deutlich komfortabler. Unter Windows sorgt ein integrierter Mechanismus dafür, dass Updates automatisch installiert werden können. Dies ist für Nutzer des Setups verfügbar.
Für Linux-Nutzer steht ab sofort ein Debian-Paket-Repository zur Verfügung, über das Updates direkt über die Paketverwaltung bezogen werden können. Details zur Einrichtung sind in der Dokumentation zu finden.
Erweiterung der Checkliste
In der neuesten Version der App wurden zentrale Funktionen rund um die Checkliste deutlich erweitert. Die Definition von Erkennungsregeln (und generell Bedrohungsregeln) wurde überarbeitet, um die Erfüllung von Anforderungen der Checkliste genauer überprüfen zu können. Anforderungen unterstützen nun nicht nur Software-Komponenten, sondern auch Hardware-Diagramme und Prozessmodelle – ein wichtiger Schritt für ganzheitliche Systembetrachtungen. Da es in Hardware-Diagrammen auch mehrere Elemente eines Typs geben kann, wurde mit den Funktionen all und any eine Möglichkeit zur Bewertung von komplexen Bedingungen geschaffen.
Ein neuer Status „Risiko akzeptabel“ ermöglicht es, Anforderungen mit durchwegs akzeptablen Restrisiken zu erkennen und die Entscheidungen transparenter zu dokumentieren. Bei den einzelnen Anforderungen schafft ein neues Feld für Begründungen mehr Kontext und Nachvollziehbarkeit. In der Konfiguration lassen sich nun verknüpfte Bedrohungsregeln, Angriffsvektoren und Controls direkt einsehen – für eine verbesserte Erstellung von Erkennungsregeln.
Flexible Farbgestaltung für Modellelemente
Ab sofort lassen sich die visuellen Eigenschaften von Elementen in allen Modelltypen individuell anpassen. Neben der Textfarbe können auch Rahmenfarbe und Füllfarbe frei definiert werden – für eine klarere visuelle Struktur, bessere Unterscheidbarkeit und eine Darstellung, die sich optimal an den jeweiligen Kontext anpassen lässt.
Sonstiges
Für den Zugriff auf GitLab ist nun auch eine Authentisierung mittels Projekt-Token möglich. Dadurch kann der Zugriff gezielt auf bestimmte Projekte eingeschränkt werden.
Annahmen können nun auch bei Gegenmaßnahmen verknüpft werden. In der Liste der Annahmen werden alle verknüpften Angriffsszenarien und Gegenmaßnahmen gelistet, um die Referenzierung der Annahme einfach erkennen zu können.
Die Benutzeroberfläche wurde überarbeitet und bietet nun eine verbesserte Bedienbarkeit und ein konsistenteres Design für ein effizienteres Arbeiten.