OpenBAS 1.12.0版本发布：增强威胁模拟与自动化测试能力

OpenBAS是一个开源的自动化安全测试平台，旨在帮助安全团队构建、管理和执行复杂的网络安全模拟场景。该平台通过自动化技术简化了红队演练、蓝队训练和安全评估的流程，使组织能够更高效地测试和改进其安全防御能力。

核心功能增强

OpenCTI集成与TTP占位符机制

新版本显著提升了与OpenCTI的集成能力。当用户从OpenCTI生成场景时，系统现在能够清晰展示所有未被现有载荷库覆盖的战术、技术和程序(TTP)。这些未覆盖项会以占位符形式出现在场景中，用户可以方便地替换为自定义载荷，从而确保场景的完整性。这一改进极大地提升了威胁模拟的覆盖范围和准确性。

自动化资产组分配

1.12.0版本引入了基于标签的自动化资产组分配功能。用户现在可以为特定标签的场景和模拟定义默认应用的资产组。这一特性不仅简化了OpenBAS场景的资产组分配流程，更重要的是实现了从OpenCTI创建场景时的自动资产分配，大幅提升了工作效率。

执行跟踪与状态管理优化

多端点多代理执行跟踪

新版本彻底重构了载荷执行跟踪机制，现在能够按资产和代理组织执行轨迹。在技术注入的"执行详情"选项卡中，用户可以清晰地看到按代理分组的跟踪信息，而代理又按端点进行组织。这种层级结构使用户能够轻松追踪代理和端点级别的执行进度。

每个代理的执行过程现在会生成多个跟踪记录，对应不同的执行阶段：

• 先决条件检查（执行前验证）
• 先决条件获取（仅在检查失败时）
• 攻击命令
• 清理命令

系统还明确了三种不同的状态显示：

1. 跟踪状态：每个执行步骤都会报告状态
2. 代理状态计算：代理完成执行后，服务器检索所有跟踪并基于特定规则计算代理状态
3. 注入状态：所有代理完成执行后，系统使用相同逻辑计算注入状态

手动注入功能增强

1.12.0版本对手动注入功能进行了重要改进。用户现在可以为手动注入分配团队和期望值，这使得记录和评估OpenBAS无法直接捕获的事件成为可能。例如，用户可以创建一个"已组建危机小组"的手动注入，并验证"使用了正确的协议"这一期望。

技术架构升级

平台将推荐的PostgreSQL版本更新至17。虽然仍支持PG16，但不再建议使用低于推荐版本的数据库。这一变更确保了系统能够利用最新数据库技术的性能和安全性改进。

文档完善

开发团队投入大量精力完善了文档体系，重点更新了以下内容：

• Microsoft Sentinel与Microsoft Defender的配置协同工作原理
• RabbitMQ、MinIO和Postgres的设置指南
• 目标团队创建流程
• 通过SwaggerUI使用OpenBAS REST API的方法

其他重要改进

1.12.0版本还包含多项功能增强和问题修复，包括：

• 禁用通过筛选器包含的资产从资产组中移除的控制
• 为CrowdStrike和Tanium代理安装添加文档链接
• 实现每个代理级别的期望结果
• 澄清CrowdStrike收集器名称
• 增加仪表板顶部四个小部件时间范围的信息说明
• 提升同时运行100个模拟的能力
• 修复文档重复、团队玩家计数不更新等多项问题

OpenBAS 1.12.0通过上述改进，进一步巩固了其作为专业级自动化安全测试平台的地位，为用户提供了更强大、更易用的威胁模拟和测试能力。