CISO Assistant社区版v2.5.10发布：安全合规管理工具的重要更新

CISO Assistant是一个开源的安全合规管理平台，旨在帮助企业和安全团队更高效地管理信息安全合规性要求。该项目提供了丰富的安全框架支持、风险评估功能以及合规性评估工具，使组织能够系统化地跟踪和管理其安全态势。

本次发布的v2.5.10版本带来了一系列功能增强和问题修复，进一步提升了平台的稳定性和用户体验。作为安全合规领域的重要工具，这些更新将帮助安全专业人员更好地应对日益复杂的合规要求。

核心功能改进

合规评估中的全局证据支持

新版本在合规评估功能中增加了对全局证据的支持。这一改进允许用户创建可在多个评估中共享的证据记录，显著减少了重复工作。例如，当多个控制措施需要相同的合规文档作为证据时，现在只需上传一次即可关联到所有相关评估中，大大提升了工作效率。

风险评估功能增强

在业务影响分析(BIA)模块中，团队增加了对时间影响的多语言支持，包括天、小时和分钟等单位的本地化显示。这一改进使得不同地区的用户能够以更符合本地习惯的方式记录和查看业务中断时间的影响评估。

对于使用Ebios-rm方法的用户，现在可以在研究中显示相关领域信息，这有助于更清晰地组织和管理风险评估数据，特别是在处理复杂的大型项目时。

安全框架更新

本次发布包含了多个重要安全框架的更新和新增：

1. Cisco CCF v3.0框架：新增了对思科云控制框架的支持，为企业提供更全面的云安全合规指导。

2. SOC2 2017与Rev2022框架：修复了SOC2框架的相关问题，确保用户能够准确使用这一广泛采用的审计标准。

3. OWASP ASVS 5.0.0：新增了开放Web应用安全项目(OWASP)的应用安全验证标准最新版本，为应用安全团队提供了最新的安全测试要求。

这些框架更新确保了CISO Assistant用户能够访问最新、最全面的安全合规标准，满足各种行业和地区的合规要求。

技术改进与问题修复

在技术层面，开发团队解决了多个关键问题：

• 修复了库更新后可能导致的问题添加崩溃问题，提高了系统的稳定性。
• 改进了URN生成逻辑，现在能够正确处理包含空格的映射情况。
• 更新了测试镜像，确保测试环境的可靠性和一致性。
• 优化了后端URL处理，提升了系统整体性能。
• 修复了图表模式对PostgreSQL属性的支持问题，增强了数据库兼容性。

总结

CISO Assistant社区版v2.5.10通过新增功能、框架支持和问题修复，进一步巩固了其作为开源安全合规管理解决方案的地位。这些改进不仅提升了用户体验，也为安全团队提供了更强大的工具来应对日益复杂的合规环境。

对于正在寻找开源合规管理解决方案的组织，或希望扩展现有安全工具集的安全团队，这一版本值得考虑。特别是新增的全局证据功能和最新安全框架支持，将显著提升合规管理工作的效率和质量。