常见的攻击模式枚举和分类

万博下载包新闻和事件

当前的新闻万博下载包|推特|LinkedIn|YouTube|播客|博客|万博下载包新闻存档

2011年存档

CAPEC CWE / MAEC简报国土安全部/国防部/ NIST SwA工作组会议

CAPEC/ CWE创始人肖恩·巴纳姆提出了关于CAPEC简报和架构师CWE/ CAPEC项目经理罗伯特·马丁提出关于CWE的简报,和MAEC项目经理一分钱追逐MAEC吹风会,向国土安全部/国防部SwA工作组会议会话2011年11月28日——12月2日,在麦克莱恩的斜方公司,美国弗吉尼亚州。

参观CAPEC日历这和其他活动的信息。

CAPEC CWE / MAEC简报国土安全部/国防部/ NIST SwA工作组会议,11月28日- 12月2日

CAPEC/ CWE联合创始人兼建筑师对CAPEC肖恩·巴纳姆将简报,CWE/ CAPEC项目经理罗伯特·马丁将关于CWE的简报,和MAEC项目经理一大通将MAEC吹风会,向国土安全部/国防部SwA工作组会议会话2011年11月28日——12月2日,在麦克莱恩的斜方公司,美国弗吉尼亚州。

参观CAPEC日历这和其他活动的信息。

CAPEC / CybOX MAEC简报开放组织安全研讨会

CAPEC /CWE联合创始人兼建筑师肖恩·巴纳姆提出了一个关于CAPEC和简报网络可观测的表达式(CybOX)和MAEC师伊凡Kirillov提出了一个简报恶意软件属性枚举和表征(MAEC)在开放组织安全研讨会2011年11月16日在华盛顿特区,美国。

参观CAPEC日历这和其他活动的信息。

在U CAPEC CWE / SwA简报。海岸警卫队业务系统中心

CAPEC /CWE联合创始人兼建筑师肖恩·巴纳姆提出了一个简报CAPEC/CWE/SwA在美国海岸警卫队的操作系统中心2011年11月15日,在Kearneysville,西维吉尼亚州,美国。

参观CAPEC日历这和其他活动的信息。

CWE / SANS在麻省理工学院的简报

CWE/ CAPEC项目经理罗伯特·马丁的简报CWE / SANS最危险的软件错误列表麻省理工学院的部分”设计软件系统-应用网络/物理安全议长”系列在麻省理工学院(MIT) 11月15日,2011年在剑桥,麻萨诸塞州,美国。

参观CAPEC日历这和其他活动的信息。

CAPEC简报和开放式体系结构小组讨论2011年国防每日开放架构峰会

CAPEC /CWE联合创始人兼建筑师肖恩·巴纳姆提出了关于CAPEC简报和参加小组讨论题为“国土安全部企业和开放的架构”2011年国防每日开放架构峰会2011年11月9日,在华盛顿特区,美国。

参观CAPEC日历这和其他活动的信息。

CAPEC简报和小组讨论2011年国防每日开放架构峰会11月9日

CAPEC /CWE联合创始人兼建筑师肖恩·巴纳姆将简报CAPEC和参与讨论面板上题为“国土安全部企业和开放的架构”2011年国防每日开放架构峰会2011年11月9日,在华盛顿特区,美国。

参观CAPEC日历这和其他活动的信息。

CAPEC和CybOX简报开放组织安全研讨会,11月16日

CAPEC /CWE联合创始人兼建筑师对CAPEC和肖恩·巴纳姆将简报网络可观测的表达式(CybOX)在开放组织安全研讨会2011年11月9日,在华盛顿特区,美国。

参观CAPEC日历这和其他活动的信息。

CybOX CWE / MAEC / SwA讲习班和CAPEC /安全可衡量的展台IT安全自动化会议2011

网络可观测的表达式(CybOX),CWE,CWRAF,CCR,MAEC,使安全可衡量的被讨论的话题吗美国国家标准与技术研究院(NIST)7日年度IT安全自动化会议2011年10月31日- 11月2日,在阿灵顿,弗吉尼亚州,美国。CAPEC团队也促成了CybOX CWE, CWRAF, CCR, SwA-related工作坊,横切CAPEC /托管使安全可衡量的展台。

参观CAPEC日历这和其他活动的信息。

CAPEC CWE / SwA简报工业控制系统联合工作组2011年秋季会议

CAPEC /CWE项目经理罗伯特·马丁和软件保证副主任美国国土安全部(DHS)国家网络安全部门(NCSD)理查德•j•Struse提出简报CWE,CAPEC,软件保证(SwA)在工业控制系统联合工作组2011年秋季会议2011年10月24 - 27日,在长滩,加州,美国。

参观CAPEC日历这和其他活动的信息。

CAPEC CWE / SwA简报工业控制系统联合工作组2011年秋季会议10月24 - 27日

CAPEC/CWE项目经理罗伯特·马丁和软件保证副主任美国国土安全部(DHS)国家网络安全部门(NCSD)理查德•j•Struse将简报CWE,CAPEC,软件保证(SwA)在2011年工业控制系统联合工作组秋季会议10月24 - 27日,2011年在美国加州长滩。

参观CAPEC日历这和其他活动的信息。

CybOX / CWE / MAEC / SwA研讨会IT安全自动化会议2011,10月31日- 11月2日

网络可观测的表达式(CybOX),CWE,CWRAF,CCR,MAEC,使安全可衡量的将讨论的话题吗美国国家标准与技术研究院(NIST)7日年度IT安全自动化会议2011年10月31日- 11月2日,在阿灵顿,弗吉尼亚州,美国。CAPEC团队也将有助于CybOX, CWE, CWRAF, CCR, SwA-related工作坊,横切将主办一个CAPEC /使安全可衡量的展台。

这次会议的主要目的是讨论安全内容自动化协议(SCAP)和“策略实现连续监测、使用安全自动化工具和技术来缓解策略遵从性的技术负担,跨企业和创新利用自动化在政府和行业应用程序”。SCAP使用CVE,CCE,CPE,椭圆形,XCCDF,CVSS社区标准,使“自动漏洞管理、测量和政策合规评估。”

参观CAPEC日历这和其他活动的信息。

CAPEC / CWE /软件保证简报2011年国会(ISC)²安全

CAPEC/CWE项目经理罗伯特·马丁提出简报题为“如何衡量软件安全”;米歇尔·莫斯,CISSP, CSSLP,首席研究员博思艾伦公司提出了一个简报,题为“为什么开发人员做出危险的软件错误?”;和保罗•阮CISSP,中钢协CGEIT和网络解决方案的副总裁知识咨询集团提出了一个简报,题为“提高你的SDLC CAPEC和CWE”2011年国会(ISC)²安全2011年9月19日,在橘郡会议中心在奥兰多,佛罗里达州,美国。

此外,软件保证主管美国国土安全部(DHS)国家网络安全部门(NCSD)乔哲伯克参加了软件保证总结讨论小组。

参观CAPEC日历这和其他活动的信息。

CAPEC CWE / MAEC简报,使安全可衡量的简报软件保证使可靠性、弹性、健壮性和安全研讨会

CAPEC CWE /项目经理罗伯特·马丁提出了CAPEC/CWE/MAEC发布会上,使安全可衡量的在发布会上软件保证使可靠性、弹性、健壮性和安全研讨会2011年9月26日在林西克姆高地,美国马里兰州。

此外,软件保证主管美国国土安全部(DHS)国家网络安全部门(NCSD)乔哲伯克提出软件保证简报。

参观CAPEC日历这和其他活动的信息。

CAPEC / CWE /软件保证简报2011年国会(ISC)²安全9月19日

CAPEC/CWE项目经理罗伯特·马丁将简报题为“如何衡量软件安全”;米歇尔·莫斯,CISSP, CSSLP,首席研究员博思艾伦公司将提供一个简报,题为“为什么开发人员做出危险的软件错误?”;和保罗•阮CISSP,中钢协CGEIT和网络解决方案的副总裁知识咨询集团将提供一个简报题为“提高你的SDLC CAPEC和CWE”2011年国会(ISC)²安全2011年9月19日,在橘郡会议中心在奥兰多,佛罗里达州,美国。

此外,软件保证主管美国国土安全部(DHS)国家网络安全部门(NCSD)乔哲伯克将参加一个软件保证总结性的讨论小组。

参观CAPEC日历这和其他活动的信息。

CAPEC CWE / MAEC简报,使安全可衡量的简报软件保证使可靠性、弹性、健壮性和安全研讨会,9月26日

CAPEC CWE /项目经理罗伯特·马丁将提供一个CAPEC/CWE/MAEC发布会上,使安全可衡量的在发布会上软件保证使可靠性、弹性、健壮性和安全研讨会2011年9月26日在林西克姆高地,美国马里兰州。

此外,软件保证主管美国国土安全部(DHS)国家网络安全部门(NCSD)乔哲伯克将软件保证简报。

参观CAPEC日历这和其他活动的信息。

CAPEC CWE / MAEC简报,使安全可衡量的简报GFIRST 2011

CAPEC CWE /项目经理罗伯特·马丁,CAPEC / CWE创始人肖恩·巴纳姆和架构师和MAEC项目经理一分钱追逐了CAPEC/CWE/MAEC发布会上,使安全可衡量的在GFIRST全国性会议20112011年8月8 - 12,在奥普瑞兰大饭店酒店和会议中心在纳什维尔,田纳西州,美国。

参观CAPEC日历这和其他活动的信息。

CAPEC CWE / MAEC简报,使安全可衡量的简报GFIRST 20118月8 - 12

CAPEC CWE /项目经理罗伯特·马丁,CAPEC / CWE创始人肖恩·巴纳姆和架构师和彭妮追逐MAEC项目经理将CAPEC/CWE/MAEC发布会上,使安全可衡量的在GFIRST全国性会议20112011年8月8 - 12,在奥普瑞兰大饭店酒店和会议中心在纳什维尔,田纳西州,美国。

参观CAPEC日历这和其他活动的信息。

CAPEC /安全可衡量的展台黑帽简报2011

主教法冠CAPEC /托管使安全可衡量的布斯在黑帽简报20112011年8月3 - 4日,在拉斯维加斯的凯撒宫拉斯维加斯,内华达州,美国。与会者了解了CWE,CAPEC,MAEC,CVE,CCE,CPE,中东欧,椭圆形信息安全数据标准等,促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。

参观CAPEC日历这和其他活动的信息。

CAPEC /安全可衡量的展台黑帽简报2011

主教法冠将主办一个CAPEC /使安全可衡量的布斯在黑帽简报20112011年8月3 - 4日,在拉斯维加斯的凯撒宫拉斯维加斯,内华达州,美国。请访问我们的展位307,说你好!

参观CAPEC日历这和其他活动的信息。

CAPEC CWE / MAEC简报国土安全部/国防部/ NIST SwA工作组会议

CAPEC /CWE联合创始人兼建筑师肖恩·巴纳姆和CAPEC / CWE项目经理罗伯特·马丁的简报前25名,CWE,水煤浆,CWRAF,CAPEC,MAEC、CybOX保险箱,中东欧到国土安全部/国防部SwA工作组会议会话2011年6月28 - 30日在麦克莱恩的斜方公司,美国弗吉尼亚州。

斜方还举办了一场新闻发布会上事件的发布2011 CWE / SANS软件错误列表,导致广泛的新闻报道。万博下载包

参观CAPEC日历这和其他活动的信息。

简报幻灯片从安全自动化开发人员2011天现在可用

从会话在21日发布会上演讲安全自动化开发人员2011天会议于2011年6月14日至17日,在贝德福德的横切,马萨诸塞州,美国正在可供下载事件和参与的页面使安全可衡量的网站。

现在用于横切的议程安全自动化开发人员2011天6月14日至17日

斜接的自由议程安全自动化开发人员2011天会议定于2011年6月14日至17日在贝德福德的横切,马萨诸塞州,美国现在是可用的https://register.mitre.org/devdays/agenda.pdf。

注册、住宿、和其他会议详细信息请访问会议注册页面。

CAPEC CWE / MAEC简报国土安全部/国防部/ NIST SwA工作组会议6月28 - 30

CAPEC / CWE联合创始人兼建筑师对CAPEC肖恩·巴纳姆将简报,CWE/ CAPEC项目经理罗伯特·马丁将关于CWE的简报,和MAEC项目经理一大通将MAEC吹风会,向国土安全部/国防部SwA工作组会议会话2011年6月28 - 30日在麦克莱恩的斜方公司,美国弗吉尼亚州。

参观CAPEC日历这和其他活动的信息。

CAPEC / CWE教程和软件保证小组讨论系统和软件技术会议2011

CAPEC /CWE项目经理罗伯特·马丁和CAPEC / CWE联合创始人兼建筑师肖恩·巴纳姆提出CWE / CAPEC教程题为“理解系统的弱点和他们如何可以攻击“和参与软件保证讨论小组系统和软件技术会议20115月16 - 19,2011年在美国犹他州盐湖城。

此外,软件保证主管美国国土安全部(DHS)国家网络安全部门乔·哲伯克(NCSD)提出了一个简报题为“测量弹性软件:安全自动化和推动者”5月18日。

参观CAPEC日历这和其他活动的信息。

CAPEC / CWE教程和软件保证小组讨论系统和软件技术会议20115月16 - 19

CAPEC /CWE项目经理罗伯特·马丁和CWE / CAPEC联合创始人兼建筑师肖恩·巴纳姆将CWE / CAPEC教程题为“理解系统的弱点和他们如何可以攻击“和参与软件保证讨论小组系统和软件技术会议20115月16 - 19,2011年在美国犹他州盐湖城。

此外,软件保证主管美国国土安全部(DHS)国家网络安全部门(NCSD)乔哲伯克将简报题为“测量弹性软件:安全自动化和推动者”5月18日。

参观CAPEC日历这和其他活动的信息。

斜方举办安全自动化开发人员2011天6月14日至17日

主教法冠公司将举办第三安全自动化开发天会议于2011年6月14日至17日,在贝德福德的横切,麻萨诸塞州,美国。这个为期四天的会议是技术,将专注于美国国家标准与技术研究院(NIST)的安全内容自动化协议(SCAP),它是基于现有的社区标准。

可以很快的议程。注册、住宿、和其他会议详细信息请访问https://register.mitre.org/devdays/。

斜接主机CAPEC /安全可衡量的展台信息安全世界2011

主教法冠CAPEC /托管使安全可衡量的布斯在信息安全世界大会和2011年世博会在奥兰多的迪斯尼的当代度假村,佛罗里达,美国,2011年4月19日,。与会者了解了CWE,CAPEC,MAEC,CVE,椭圆形,CCE,CPE,中东欧等信息安全数据标准促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。

参观CAPEC日历这和其他活动的信息。

CAPEC包含在国土安全部使分布式网络安全白皮书

CAPEC被包括在美国国土安全部(DHS)使分布式网络安全白皮书发布于2011年3月23日的国土安全部网站博客。白皮书的主要话题是“如何加强预防和防御通过三个安全构建块:自动化、互操作性、和身份验证。如果这些构建块纳入网络设备和流程,网络利益相关者会大幅升值的手段,以识别和应对威胁——创建和交换信任信息和协调近乎实时的行动。”

互操作性定义为已经“通过这种方法被许多过去十年精制工业、学术界和政府。信息化的方法,这是通常被称为[网络]安全内容自动化…”,由(1)枚举的“网络安全”和列表的基本实体CVE,CCE,CPE,CWE,CAPEC;(2)语言和格式,“将枚举和断言支持创建机器可读的安全状态,评估的结果,审计日志消息,和报告”和列表椭圆形,中东欧,MAEC;和(3)知识存储库”包含一个广泛的最佳实践的集合,基准,资料、标准、模板、清单、工具、指南,规则和原则,其中“基于或将数据从这些标准。

该报还指出,这八建立社区枚举和语言标准,多年来一直在使用在社区内可以进一步利用前进,因为他们是“标准,建立自己扩大功能随着时间”,和扩大提供实用的预测到2014年。

白皮书可以查看或下载http://www.dhs.gov/xlibrary/assets/nppd -网络生态系统-白-纸- 03 - 23 - 2011. - pdf。

斜接主机CAPEC /安全可衡量的展台信息安全世界20114月19日

主教法冠将主办一个CAPEC /使安全可衡量的布斯在信息安全世界大会和2011年世博会在奥兰多的迪斯尼的当代度假村,佛罗里达,美国,2011年4月19日,。

CAPEC团队的成员将出席。请停止307年布斯说,你好!

参观CAPEC日历这和其他活动的信息。

CAPEC / CWE简报和软件保证面板质量工程软件和测试(追求)会议

CAPEC /CWE项目经理罗伯特·马丁提出简报CWE / CAPEC和参加小组讨论题为“软件保证:质量保证能够更好的解决软件安全性和弹性”质量工程软件和测试(追求)会议2011年4月6日在波士顿,美国马萨诸塞州。讨论小组由软件保证主管主持美国国土安全部(DHS)国家网络安全部门(NCSD)乔哲伯克。

参观CAPEC日历这和其他活动的信息。

ISSA新星月度会上CAPEC简报

CAPEC /CWE联合创始人兼建筑师肖恩·巴纳姆提出了关于CAPEC简报3月17日,2011年信息系统安全协会(伊萨)的北弗吉尼亚章(NOVA)月度会议美国弗吉尼亚州费尔法克斯县。

参观CAPEC日历这和其他活动的信息。

CAPEC简报的ISSA新星月度会议,3月17日

CAPEC /CWE联合创始人兼建筑师肖恩·巴纳姆将简报关于CAPEC 3月17日,2011年信息系统安全协会(伊萨)的北弗吉尼亚章(NOVA)月度会议美国弗吉尼亚州费尔法克斯县。

参观CAPEC日历这和其他活动的信息。

CAPEC简报,使安全可衡量的展台2011年信息保障研讨会

CAPEC /CWE联合创始人兼建筑师肖恩·巴纳姆提出了一个简报关于CAPEC题为“安全发展和安全的平衡操作在软件安全方程”的2011年信息保障研讨会美国田纳西州纳什维尔,2011年3月8 - 10日。

此外,斜方举办了一场使安全可衡量的布斯在世博会期间事件的一部分。与会者学习信息安全数据标准等CWE,CAPEC,MAEC等,促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。

参观CAPEC日历这和其他活动的信息。

CAPEC CWE / MAEC简报在国土安全部/国防部/ NIST SwA论坛

CAPEC / CWE创始人肖恩·巴纳姆提出了关于CAPEC简报和架构师CWE/ CAPEC项目经理罗伯特·马丁CWE吹风会,和MAEC项目经理一分钱追逐MAEC吹风会介绍到国土安全部/国防部/ NIST SwA论坛2011年2月28日- 3月4日,在麦克莱恩的斜方公司,美国弗吉尼亚州。

参观CAPEC日历这和其他活动的信息。

斜接主机CAPEC /安全可衡量的展台RSA 2011

主教法冠CAPEC /托管使安全可衡量的布斯在RSA 2011在旧金山Moscone中心,加利福尼亚,美国2月14 - 18,2011。与会者学习信息安全数据标准等CWE,CAPEC,MAEC等,促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。

使安全可衡量的展位照片:

参观CAPEC日历这和其他活动的信息。

软件保证主题国际会议软件质量

软件保证主管美国国土安全部(DHS)国家网络安全部门乔·哲伯克(NCSD)提出了一个主旨,题为“软件保证:建筑安全作为安全关键软件的必要的推动者”的国际会议软件质量2011年2月8日在圣地亚哥,加州,美国。也有使安全可衡量的表布斯在世博会期间的部分事件,而2月8 - 10。

参观CAPEC日历这和其他活动的信息。

软件保证主题国际会议软件质量,2月8日

软件保证主管美国国土安全部(DHS)国家网络安全部门(NCSD)乔哲伯克将主题名为“软件保证:建筑安全作为安全关键软件的必要的推动者”的国际会议软件质量2011年2月8日在圣地亚哥,加州,美国。

也会有使安全可衡量的表布斯在世博会期间的部分事件,运行2月8 - 10。

参观CAPEC日历这和其他活动的信息。

斜接主机CAPEC /安全可衡量的展台RSA 20112月14 - 18

主教法冠将主办一个CAPEC /使安全可衡量的在RSA 2011在旧金山Moscone中心,加利福尼亚,美国2月14 - 18,2011。与会者将了解信息安全数据标准等CWE,CAPEC,MAEC等,促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。

CAPEC团队的成员将出席。请停止2617年布斯说,你好!

参观CAPEC日历这和其他活动的信息。

CAPEC /安全可衡量的展台黑帽直流2011

主教法冠CAPEC /托管使安全可衡量的布斯在黑帽直流2011,2011年1月18日至19日在阿灵顿,弗吉尼亚州,美国。与会者学习信息安全数据标准促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。

参观CAPEC日历这和其他活动的信息。

斜方宣布最初的“安全”可测量的2011年日历的事件

斜方宣布首次使安全可衡量的2011年的日历事件。细节对于横切的安排参加指出在这些事件CAPEC日历页面。每个清单包括事件名称和URL,日期,地点,和我们的活动的描述事件。

其他事件可能被添加在。参观CAPEC日历信息或联系capec@mitre.org斜方提交一份简报或参与小组讨论CAPEC,CWE,MAEC,CVE,CCE,CPE,中东欧,椭圆形、软件保证和/或使安全可衡量的在你的事件。

CAPEC CWE / MAEC简报国土安全部/国防部/ NIST SwA工作组会议

CAPEC/ CWE创始人肖恩·巴纳姆提出了关于CAPEC简报和架构师CWE/ CAPEC项目经理罗伯特·马丁提出关于CWE简报,和MAEC项目经理一分钱追逐MAEC吹风会介绍到国土安全部/国防部SwA工作组会议会话2010年12月14 - 16,在麦克莱恩的斜方公司,美国弗吉尼亚州。

参观CAPEC日历这和其他活动的信息。