常见的攻击模式枚举和分类

CWE/CAPEC板

CWE/CAPEC董事会的使命是设定和促进CWE/CAPEC计划的目标和目标，以确保持续的采用，承保范围和质量普通弱点（CWE™）/普通攻击模式枚举和分类（CAPEC™）。

CWE/CAPEC委员会的成员包括有关CWE/CAPEC条目的创建，设计，审查，维护和应用的投入和指导的技术实施者；主题专家（SME）是弱点和/或攻击模式领域的领域专家，代表与CWE/CAPEC相关或影响的重要选区；并提倡以高度可见和负责任的方式积极支持和推广整个社区的CWE/CAPEC。

通过开放和协作的讨论，董事会成员就领域覆盖，覆盖目标，操作结构和战略方向提供了关键的意见。

所有董事会讨论均已归为社区：

• 董事会会议
• 董事会电子邮件清单讨论

董事会成员

保罗·安德森（Paul Anderson），Grammatech

比尔·柯蒂斯（Bill Curtis），IT软件质量的财团（CISQ）

克里斯·英格（Chris Eng），VeraCode

Jason Fung，英特尔

罗宾·甘地（Robin Gandhi），内布拉斯加州奥马哈大学

杰伊·格兹莱（Jay Gazlay），网络安全和基础设施安全局（CISA）

亚历克斯·胡勒（Alex Hoole），微聚焦

乔·贾佐贝克（Joe Jarzombek），概念

杰森·林（Jason Lam），sans

克里斯·莱文迪斯（Chris Levendis），MITER

杰森·奥伯格（Jason Oberg），循环

Kurt Seifried，云安全联盟

亚历克·萨默斯（Alec Summers），MITER（CWE/CAPEC董事会主持人）

克里斯·特纳（Chris Turner），国家标准技术研究所（NIST）

杰里米·韦斯特，Red Hat，Inc。

过去的董事会成员

Pietro Braione

安德鲁·范德·斯托克