识别和理解攻击的社区资源
标准化软件弱点的常见弱点列表(CWE™)列表,https://cwe.mitre.org
常见的漏洞和暴露(CVE®)标准化漏洞名称列表,https://cve.mitre.org/cve
基于现实世界观察的对手策略,技术和常识(ATT&CK™)知识基础,https://attack.mitre.org/
美国国家标准技术研究所(NIST)的软件保证指标和工具评估(Samate)项目,https://samate.nist.gov
对象管理小组(OMG)软件保证(SWA)特殊利益小组(SIG),https://www.omg.org/sysa/
国土安全部国家网络安全部门的“构建安全”(BSI)网站,http://buildsecurityin.us-cert.gov(存档)
使安全标准化组织,活动和倡议的安全衡量收集,https://measurablesecurity.mitre.org(存档)
使用公共攻击模式枚举和分类(CAPEC)以及本网站的相关参考使用条款。Capec由美国国土安全部(DHS)网络安全和基础设施安全局(CISA),由国土安全系统工程和开发研究所(HSSEDI)由manbetx客户端首页(MITER)。版权所有©2007–2022,Miter Comanbetx客户端首页rporation。CAPEC和CAPEC徽标是Miter Corporation的商标。manbetx客户端首页
