CISO Assistant社区版v2.0.6发布：安全合规管理工具的重大更新

CISO Assistant是一个开源的网络安全与合规管理平台，专为安全团队设计，用于管理风险、合规框架和安全控制措施。该项目提供了丰富的功能模块，包括风险评估、合规映射、控制措施管理等，帮助组织实现系统化的信息安全治理。

最新发布的v2.0.6版本带来了多项功能增强和问题修复，显著提升了平台的稳定性和用户体验。以下是本次更新的主要技术亮点：

核心功能改进

在安全控制管理方面，本次更新修复了应用控制详情页面中链接对象过滤和显示的问题，使得安全团队能够更清晰地查看控制措施与其他安全要素的关联关系。同时，平台现在支持仅包含问题的需求类型，为安全评估提供了更灵活的选项。

风险矩阵功能得到了优化，当未定义十六进制颜色时，系统能够正确显示严重性和可能性等级。此外，修复了安全目标值检索时的回退机制，确保在异常情况下能够返回默认值0，避免计算错误。

用户体验优化

框架页面现在会显示框架名称作为标题，提升了导航的直观性。在列表页面进行编辑操作后，系统会保留原始搜索参数，使得用户返回列表时能够保持之前的筛选状态。表格模式下的答案显示现在采用左对齐方式，提高了可读性。

对于资产管理的权限问题，修复了分析师创建资产时可能出现的错误，确保权限系统正常工作。在修复计划场景排序方面，现在会按照引用ID进行排序，使修复工作更有条理。

国际化与本地化

本次更新包含了多项国际化改进，新增了捷克语和法语翻译内容。特别是添加了OWASP ASVS 4.0.3标准的法语翻译版本，以及SOC2 v2017标准的西班牙语翻译，使平台能够更好地服务全球用户。

数据管理与导入

在目录导入功能中，现在会对矩阵和映射应用过滤器，确保导入数据的准确性和一致性。修复了映射过程中观察结果和分数复制的问题，提高了数据迁移的可靠性。此外，为库添加了发布日期字段，方便用户了解内容的时效性。

技术架构优化

在部署方面，调整了生产环境的Docker Compose配置，使其与常规Compose文件保持一致，简化了部署流程。移除了启动脚本中冗余的迁移操作，优化了系统启动过程。持续集成环境现在使用Node LTS版本，提高了构建稳定性。

安全与合规内容

本次更新新增了DORA（数字运营弹性法案）的捷克语版本内容，以及SOC2 v2017标准的最新修订版（2022年修订）和西班牙语翻译，丰富了平台的合规框架资源库。

CISO Assistant社区版v2.0.6通过这些改进，进一步巩固了其作为开源安全合规管理解决方案的地位，为安全专业人员提供了更强大、更可靠的工具来管理组织的安全态势和合规要求。