OpenBAS 1.15.0 版本发布：增强安全演练与检测能力

OpenBAS 是一个开源的网络安全演练平台，旨在帮助安全团队通过模拟真实攻击场景来测试和提升防御能力。该平台提供了丰富的功能模块，包括攻击模拟、端点检测、警报分析等，使安全团队能够全面评估其安全防护体系的有效性。

最新发布的 OpenBAS 1.15.0 版本带来了多项重要更新，特别是在安全检测和警报分析方面有了显著增强。这个版本不仅优化了用户体验，还修复了多个已知问题，使平台更加稳定可靠。

安全检测警报可视化

1.15.0 版本最引人注目的新功能是能够在注入结果页面直接查看由注入触发的警报列表。这一改进使得安全分析师能够更直观地了解演练过程中触发的各类安全警报，包括端点检测与响应(EDR)和安全信息与事件管理(SIEM)系统的警报。

通过这一功能，用户可以：

• 快速识别演练中触发的安全防御机制
• 直接跳转到支持的EDR和SIEM系统的警报详情页面
• 更高效地进行安全事件调查和分析

用户体验优化

新版本对用户界面进行了多处改进，提升了整体使用体验：

1. 资产组和团队筛选增强：在原子测试、模拟和场景等页面，现在可以更直观地通过标签筛选资产组、资产和团队。

2. 列表显示优化：修复了单项目列表缺少底部边框的问题，使界面显示更加一致。

3. 搜索输入框调整：优化了原子测试概览页面中搜索输入框的大小和标题下边距，使布局更加合理。

4. 表单验证改进：在Payload详情表单中，修复了文件控制(可执行文件、文件拖放)验证错误会阻止其他字段验证的问题。

技术架构升级

在技术层面，1.15.0版本进行了多项重要更新：

1. 前端框架升级：

   • 将react-router升级至v7.4.0
   • 更新typescript-eslint至v8.27.0
   • 升级react-intl至v7.1.8，解决了相关兼容性问题

2. 测试工具改进：

   • 将vitest升级至v3版本
   • 更新了monocart-reporter至v2.9.17

3. 安全增强：

   • 后端升级了spring-security-crypto组件
   • 改进了本地环境下的登出流程

国际化与本地化

新版本对国际化支持进行了优化：

• 修正了英文翻译中"!"和"?"前缺少空格的问题
• 完善了自动翻译机制
• 修复了端点列表的翻译问题

开发者体验提升

对于项目贡献者，1.15.0版本也带来了改进：

• 优化了PR工作流程
• 添加了GitHub Actions来自动关闭和链接release/current分支上的问题
• 修复了发布工作流中的问题

OpenBAS 1.15.0版本的发布标志着该平台在安全演练可视化方面的重大进步。通过增强警报检测和展示能力，安全团队现在能够更全面地评估其防御体系的有效性，并更快地识别潜在的安全漏洞。同时，多项用户体验和技术架构的改进使平台更加稳定易用，为安全专业人员提供了更强大的工具来应对日益复杂的网络安全挑战。