常见的攻击模式枚举和分类

关于CAPEC

文档

许多帮助澄清历史意义的文件存在,CAPEC当前的使用,和未来的发展方向。

文档

模式文档

这个文档,发布在CAPEC报告页面,包含各种元素的描述在官方CAPEC模式。它提供了一个基本的了解CAPEC数据结构,可以作为一个有用的指南开发新CAPEC条目或将内容添加到现有条目。以前的版本上可用的模式文档存档页面。

发布说明

发行说明引用的当前官方版本的区别CAPEC列表和CAPEC模式相比,最前一个版本是CAPEC发布报告页面。差异报告的以前版本是可用的存档页面。

ATT&CK比较

了解对手的行为在网络安全越来越重要。两种方法存在组织了解对手的行为——CAPEC ATT&CK,每关注一组特定的用例。这个页面说明了相似之处,但差异,CAPEC和ATT&CK之间的关系和各网络安全的作用。

CAPEC用户峰会2022

视频

下面的视频,从第一”CAPEC程序用户峰会”,正在举办CAPEC / CWE的YouTube频道。

会话1 -笔测试和执行流
会议2 -使用CAPEC教育
硬件和CAPEC会话3 -
会话4 - CAPEC条目完整性和质量
会议5 -供应链风险和CAPEC
会话6 -社区讨论:CAPEC未来愿景

成绩单

讨论利用、会话1 -笔测试和执行流- Navaneeth Krishnan萨勃拉曼尼亚,CAPEC / CWE计划
脆弱性管理中缺失的一个环节、会话1 -笔测试和执行流-费尔Filiposki,AttackForge
渗透测试计划与CAPEC-The ESSecA经验,会话1 -笔测试和执行流
工业案例研究在SJU Academics-CAPEC在威胁管理中所扮演的角色、会话2 -使用CAPEC教育——苏珊娜Schmeelk,圣约翰大学
学生如何看待CAPEC-based安全静态分析演习吗?、会话2 -使用CAPEC教育
确保HW的帮助下CAPEC、会话3 -硬件和CAPEC
保护硬件或如何引导更安全、会话3 -硬件和CAPEC
CAPEC条目完整性和质量、会话4 - CAPEC覆盖率、完整性和质量——史蒂夫Christey绿青鳕,CAPEC / CWE计划
供应链Attacks-MITRE信任™和CAPEC的系统5、会话-供应链风险和CAPEC罗伯特·马丁,主教法冠公司
社区Discussion-Future CAPEC项目的愿景、会话6 -社区讨论:未来愿景CAPEC——亚历克·j·萨默斯(lawrence Summers)CAPEC / CWE计划(主持人)

议程

CAPEC用户峰会2022 -扬声器列表和最终议程(PNG, 145 KB)

归档文件

CAPEC入门手册

一个简短的两页介绍CAPEC努力。2013年2月。

PDF(111 KB)

介绍攻击模式作为软件保证知识资源

OMG SwA车间2007

PDF(2 MB)

攻击模式,了解你的敌人为了打败他们

BlackHat_DC_07

纸,PDF(119 KB)

幻灯片,PDF(522 KB)