视图定制的信息:
 描述攻击的可能性典型的严重性的关系 此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
此表显示了这种攻击模式的观点属于和顶级类别内的这一观点。
先决条件技能要求缓解措施例子,实例相关的弱点一个相关的弱点将一个弱点与这种攻击模式的关系。各协会意味着必须存在一个弱点,对于一个给定的攻击才能成功。如果多个缺陷相关的攻击模式,那么任何的弱点(但不是全部)可能存在的攻击才能成功。每一个相关的弱点是由CWE标识符。
供应链:CWE目前并不涵盖供应链CAPEC所呈现的方式。因此,没有两个主体之一可以之间的映射。 某种类型的访问控制的弱点(cwe - 284或其后代)这个CAPEC相关,可能是一个先决条件。 分类法映射CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。
相关ATT&CK分类法映射
引用 内容的历史
更多的信息是可用的,请选择一个不同的过滤器。
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||
