CISO Assistant社区版v2.3.8发布：安全审计与风险分析能力升级

CISO Assistant是一个开源的信息安全治理平台，专为安全团队设计，提供风险评估、合规管理和安全控制等功能。该项目通过模块化设计帮助组织系统化地管理信息安全风险，特别适合需要遵循各类安全标准的企业使用。

最新发布的v2.3.8版本主要针对安全审计过滤功能和风险可视化分析进行了多项改进，这些优化将显著提升安全团队的工作效率。

核心功能改进

安全审计过滤修复

本次版本修复了Ebios研究页面中的审计过滤器问题。在之前的版本中，安全团队在进行Ebios风险管理研究时可能会遇到审计数据筛选不准确的情况。新版本优化了过滤逻辑，确保安全人员能够精确地按需筛选审计记录，这对于大型组织的合规检查尤为重要。

风险矩阵可视化分析

新增的Ebios风险管理可视化分析功能是本版本的一大亮点。安全团队现在可以通过直观的图表形式查看风险分布情况，快速识别高风险区域。这种可视化呈现方式比传统的表格数据更易于理解，特别适合向非技术背景的管理层汇报风险状况。

技术细节优化

数据导入改进

修复了在导入数据时获取访问控制(AC)描述信息的问题。现在系统能够正确地从导入数据中提取AC描述，确保信息安全控制措施的文档完整性。这一改进对于需要频繁导入外部评估结果的组织特别有价值。

术语标准化

将界面中的"owner"(所有者)统一改为"assigned to"(分配给)，这一术语调整虽然看似微小，但提高了整个平台用词的一致性，减少了用户在使用不同功能模块时的认知负担。

依赖项回退

出于稳定性考虑，开发团队决定将@inlang/paraglide-js依赖回退到v2.0.6版本。这种谨慎的版本控制策略体现了项目对系统稳定性的重视，确保用户获得可靠的使用体验。

总结

CISO Assistant社区版v2.3.8通过修复关键功能和完善风险分析工具，进一步巩固了其作为开源安全治理解决方案的地位。这些改进特别适合需要同时处理合规要求和实际风险管理的信息安全团队。可视化分析功能的加入使得风险评估结果更易于理解和沟通，而审计过滤的修复则提升了日常安全工作的精确度。