1.3和1.3.1内容之间的区别这个新版本包括小的改进和完善现有的CAPEC内容以及一些添加的主要亮点包括:清理的内容准确性、清晰性和一致性一组有限的现有的内容;更新和完善相关条目的攻击模式的映射常见的弱点枚举(CWE™)专门针对添加更好的映射CWE /无排名前25位列表;除了26个新撰写的攻击模式存根组成的一组分配CAPEC-ID号码和一个最小的模式内容(描述、Attack_Prerequisites Typical_Severity Resources_Required),使每个模式识别和歧视,包括17从现有CAPEC攻击分类以及9更处理软件完整性的攻击;小修改CAPEC内容模式(v1.8.1)和CAPEC分类模式(v1.1.1);清理,细化和补充CAPEC攻击分类包括一些重组和添加一个新的顶级条目“分析攻击。” 下面列出了这个版本的新模式。 新的攻击模式存根: capec - 184软件完整性的攻击
capec - 185恶意软件下载
capec - 186恶意软件更新
capec - 187恶意自动化的软件更新
capec - 188反向工程
capec - 189软件逆向工程
capec - 190反向工程可执行公开假设隐藏的功能或内容
capec - 191读敏感刺在一个可执行文件
capec - 192协议逆向工程
capec - 193远程文件包含PHP
capec - 194假数据的来源
capec - 195主要欺骗
通过锻造capec - 196会话证书造假
capec - 197 XEE (XML实体扩张)
capec - 198跨站点脚本错误页面
capec - 199跨站点脚本使用替代语法
capec - 200删除过滤器:输入过滤器,输出过滤器,屏蔽数据
capec - 201外部实体攻击
capec - 202创建恶意客户端
capec - 203操作应用程序注册表值
capec - 204提升缓存敏感数据嵌入到客户分布(厚或薄)
capec - 205提升凭据(s) /关键材料嵌入到客户分布(厚或薄)
capec - 206提升签名密钥和签名恶意代码从一个生产环境
capec - 207把重要的功能从客户端
capec - 208删除/短路“钱包”逻辑:删除/变异“现金”的精神性
capec - 209跨站点脚本使用MIME类型不匹配
|
