OpenBAS 1.12.0 版本发布：增强安全测试与自动化能力

OpenBAS 是一个开源的自动化安全测试平台，旨在帮助安全团队更高效地进行安全演练和测试。它提供了丰富的功能，包括场景模拟、注入测试、资产管理和团队协作等，使安全专业人员能够全面评估和改进组织的安全防御能力。最新发布的 1.12.0 版本带来了多项重要改进，特别是在 OpenCTI 集成、资产组自动分配、执行跟踪和手动注入等方面。

OpenCTI 集成增强：TTP 占位符功能

在安全测试中，了解测试覆盖范围至关重要。1.12.0 版本引入的 TTP（战术、技术和程序）占位符功能，使得从 OpenCTI 生成场景时，可以清晰地看到哪些 TTP 尚未被有效覆盖。这些未覆盖的 TTP 会以占位符形式出现在场景中，安全团队可以针对性地创建自定义有效载荷来完善测试场景。这一改进显著提升了安全测试的全面性和针对性。

自动化资产组分配

为了提高测试效率，1.12.0 版本新增了基于标签的资产组自动分配功能。通过为场景和模拟定义标签，系统可以自动应用预设的资产组配置。这不仅简化了 OpenBAS 场景的资产组设置流程，更重要的是实现了从 OpenCTI 创建场景时的资产自动分配，大大减少了手动配置的工作量。

执行跟踪优化：多终端多代理支持

在复杂的测试环境中，跟踪有效载荷的执行情况往往具有挑战性。新版本重新组织了执行跟踪的显示方式，按照资产和代理进行分组，使跟踪更加清晰直观。在技术注入的"执行详情"选项卡中，现在可以按代理查看跟踪信息，而代理又按终端分组。这种层次化的展示方式让安全团队能够轻松掌握执行进度。

每个代理的执行过程会生成多个跟踪记录，包括：

• 先决条件检查（执行前的验证）
• 先决条件获取（仅在检查失败时）
• 攻击命令
• 清理命令

系统还明确了三种不同的状态显示：

• 跟踪状态：每个执行步骤都会报告状态
• 代理状态计算：代理完成执行后，服务器检索所有跟踪并基于规则计算代理状态
• 注入状态：所有代理完成执行后，系统使用相同逻辑计算注入状态

手动注入功能增强

对于无法通过 OpenBAS 自动捕获的事件，1.12.0 版本改进了手动注入功能。现在可以为手动注入分配团队和期望，例如创建一个"危机小组已组建"的注入，并验证"使用了正确的协议"这一期望。这一改进扩展了 OpenBAS 的应用场景，使其能够记录和评估更多类型的安全事件。

技术栈更新与优化

在基础设施方面，1.12.0 版本将推荐的 PostgreSQL 版本更新至 17。虽然系统仍可在 PG16 上运行，但不再支持低于推荐版本的 PostgreSQL。这一更新确保了系统的稳定性和性能。

文档完善

开发团队投入了大量精力完善文档，确保用户能够清晰理解和使用各项功能。重点更新的文档包括：

• Microsoft Sentinel 与 Microsoft Defender 的配置说明
• RabbitMQ、MinIO 和 PostgreSQL 的安装指南
• 目标团队的创建方法
• 使用 SwaggerUI 的 OpenBAS REST API 说明

其他重要改进

1.12.0 版本还包含多项功能增强和错误修复，例如：

• 禁用从资产组中移除通过筛选器包含的资产的控制
• 为 CrowdStrike 和 Tanium 代理安装添加文档链接
• 修复了文档重复添加的问题
• 解决了团队玩家计数不更新的问题
• 修正了导入场景时的错误
• 修复了执行包含可执行文件的注入时的错误

这些改进共同提升了 OpenBAS 平台的稳定性、可用性和功能性，使其成为安全团队进行自动化测试和演练的更强大工具。