CAPEC - 2.1和2.2内容之间的差异 - 新万博5g


常见的攻击模式枚举和分类社区资源识别和理解的攻击

家>CAPEC列表>报告> 2.1和2.2内容之间的差异

2.1和2.2的内容之间的差别

总结|攻击模式的变化|类别的变化|视图的变化|映射的变化

总结

总结

总(2.2)	476年
总(2.1)	475年
攻击模式
添加新模式	3
CAPEC - > CWE映射
CAPEC - >添加CWE映射	25

摘要条目类型

类型	2.1	2.2
的观点	7	7
类别	53	51
攻击模式	398年	401年
弃用	17	17

回到顶部

攻击模式的变化

攻击模式的变化

添加新模式
capec - 216	滥用沟通渠道
capec - 278	Web服务协议操作
capec - 484	XML客户端攻击

现有模式修改与增强材料

模式弃用

回到顶部

类别的变化

类别的变化

添加新类别

修改现有的类别与增强材料

类别弃用

回到顶部

视图的变化

视图的变化

视图添加

修改现有的观点与增强材料

观点不赞成

回到顶部

映射的变化

映射的变化

CAPEC - - >添加CWE映射
capec - 217利用错误配置SSL安全水平
- - >	cwe - 201	信息暴露通过发送数据
capec - 230递归负载发送到XML解析器
- - >	CWE-19	数据处理
- - >	CWE-20	不正确的输入验证
- - >	cwe - 112	失踪的XML验证
- - >	cwe - 674	不受控制的递归
- - >	cwe - 770	资源配置没有限制或节流
capec - 231过大的负载发送到XML解析器
- - >	CWE-19	数据处理
- - >	CWE-20	不正确的输入验证
- - >	cwe - 112	失踪的XML验证
- - >	cwe - 674	不受控制的递归
- - >	cwe - 770	资源配置没有限制或节流
capec - 236引发异常/信号从特权块
- - >	cwe - 270	特权上下文切换错误
capec - 250XML注入
- - >	CWE-20	不正确的输入验证
- - >	cwe - 74	不当中和下游组件使用的特殊元素的输出(注射)
- - >	cwe - 91	XML注入(又名XPath盲注)
- - >	cwe - 390	没有行动检测错误条件
- - >	cwe - 707	不当的执行消息或数据结构
- - >	cwe - 713	OWASP十大2007类别A2 -注塑缺陷
capec - 264环境变量操纵
- - >	CWE-20	不正确的输入验证
- - >	cwe - 471	修改Assumed-Immutable数据(服务员)
capec - 265全局变量操纵
- - >	CWE-20	不正确的输入验证
- - >	cwe - 471	修改Assumed-Immutable数据(服务员)
capec - 484XML客户端攻击
- - >	CWE-19	数据处理
- - >	CWE-20	不正确的输入验证
- - >	cwe - 112	失踪的XML验证

CAPEC - - >删除CWE映射

CAPEC - - >添加CAPEC映射

CAPEC - - >删除CAPEC映射

回到顶部

更多的信息是可用的,请选择一个不同的过滤器。

页面最后更新或审查:2016年的10月28日


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的攻击模式枚举和分类(CAPEC)和相关的引用从这个网站的使用条款。CAPEC赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2007 - 2023,斜方公司。manbetx客户端首页CAPEC和CAPEC标志是斜方公司的商标。manbetx客户端首页