OpenBAS 1.15.0 版本发布：安全演练平台的全新警报追踪功能

OpenBAS 是一个开源的网络安全演练平台，它允许安全团队设计、执行和评估各种安全演练场景。通过模拟真实的网络攻击和安全事件，OpenBAS 帮助组织提升安全防御能力，测试安全控制措施的有效性，并培训安全团队应对实际威胁的能力。

最新发布的 OpenBAS 1.15.0 版本带来了多项重要更新和改进，其中最引人注目的是新增的预防/检测警报追踪功能，这将显著提升安全演练的分析能力。

核心功能：预防/检测警报追踪

在安全演练中，了解攻击行为触发了哪些安全警报至关重要。OpenBAS 1.15.0 现在可以在注入结果页面中显示由演练触发的警报列表，并支持直接跳转到相关 EDR(终端检测与响应)和 SIEM(安全信息与事件管理)系统的警报页面。

这一功能使得安全团队能够：

1. 快速识别哪些安全控制措施检测到了演练活动
2. 评估安全产品的检测能力
3. 分析警报的准确性和相关性
4. 验证安全监控系统的配置有效性

技术架构改进

1. 后端适配支持：为支持Payload中的Outparsers功能，后端进行了相应调整，增强了系统处理能力。

2. React Intl库升级：前端升级了react-intl库至v7.1.8，解决了国际化相关的问题，提升了多语言支持能力。

3. Spring Security加密升级：后端升级了spring-security-crypto组件，增强了系统安全性。

用户体验优化

1. 界面布局改进：

   • 修复了端点列表中的文本布局问题
   • 优化了Payload命令表单的多个布局问题
   • 修正了原子测试概览中搜索输入框大小和标题底部边距的问题
   • 改进了单项目列表的显示效果（添加底部边框）

2. 表单验证优化：

   • 修复了Payload详情表单中文件控制验证错误影响其他字段验证的问题
   • 重构了Payload表单，提升了用户体验

3. 国际化改进：

   • 修正了英语翻译中"!"和"?"前的空格问题
   • 优化了自动翻译功能

开发流程改进

1. 问题工作流优化：改进了在release/current分支上提交PR时的问题处理流程。

2. 自动化工具增强：添加了GitHub Actions来自动关闭和链接release/current分支上的问题。

技术细节

1. 依赖项更新：

   • 前端升级了多个关键依赖，包括react-router(v7.4.0)、typescript-eslint(v8.28.0)、zustand(v5.0.3)和vitest(v3)等
   • 更新了material-ui组件库

2. 测试框架：升级了Vitest测试框架至v3版本，提升了测试能力。

3. 日志服务：改进了本地环境下的注销功能。

总结

OpenBAS 1.15.0 通过引入警报追踪功能，为安全演练提供了更深入的分析视角。结合多项用户体验改进和技术架构优化，这一版本进一步巩固了OpenBAS作为专业安全演练平台的地位。安全团队现在可以更全面地评估演练效果，不仅能看到攻击是否成功执行，还能了解安全防御系统的响应情况，从而更有效地提升整体安全态势。

对于正在使用OpenBAS的组织，建议尽快升级到1.15.0版本以利用这些新功能。新用户也可以从这个版本开始体验OpenBAS提供的全面安全演练能力。