- 给各类数据添加了关系图链接
- 添加新的隐患和规避手段
- 添加了新的攻击工具,对原攻击工具进行了补充和更新
- 添加了新的风险,对原风险进行了补充和更新
- 添加了新的规避手段,对原规避手段进行了补充和更新
- 优化了页面展示
- bug fixed
- 添加了各类数据的页内锚点,添加了关系图链接到各类数据的页内锚点
- 添加“游戏打金”风险
- 添加“降低回报”规避手段
- 关系图优化
- 增加了关系图谱
- 添加了“威胁行为者”
- 更新了README
- 修复了menu在一些情况下不正常显示的bug
- 修复了攻击工具中风险id引用失败问题
- 一大波儿更新,风险增加至90个,规避手段增加至58个
- 重新梳理了风险维度和业务场景
- 增加了规避手段:数值模糊化、数据脱敏(脱密)
- 完善了规避手段的局限性描述
- 增加规避手段分类:感知。
- 重新调整了json数据文件结构
- 资料补充
- 补充规避手段资料
- 增加了规避手段的局限性描述
- 补充规避手段资料
- 改进样式
- 增加了攻击工具介绍
- 拆分了BREAK.json,更方便修改和协同
- 调整了BREAK的文件结构
- 添加了“文件上传滥用”风险和相关子风险
- 增加了“能力提供者”清单
- 增加了15个业务场景,并进行了风险拆分
- 规避手段增加了子手段
- 优化了页面展示
- 初始版本