万博下载包新闻和事件2013年存档
2013年12月18日,
现在CAPEC列表2.2版本可用 CAPEC 2.2版本已经发布在CAPEC列表页面。一个详细的报告可列出具体版本2.1和2.2版本之间的更改。 更改为新的小版本发布包括:添加3新条目,capec - 216:滥用沟通渠道,capec - 278: Web服务协议操作,capec - 484: XML客户端攻击;和添加25种新的映射8项,capec - 217:利用错误配置SSL安全水平,capec - 230:递归负载发送到XML解析器,capec - 231:超大载荷送到XML解析器,capec - 236:捕捉异常抛出/信号从特权块,capec - 250: XML注入,capec - 264:环境变量操纵,capec - 265:全局变量操纵,capec - 484: XML客户端攻击。 没有改变CAPEC模式仍然处于2.6版。 评论是欢迎的CAPEC研究员电子邮件讨论列表。未来的更新将会指出CAPEC人员名单。 斜接主机国土安全部/国防部软件和供应链保证工作组会议 斜方举办了国土安全部/国防部软件和供应链保证工作组会议2013年12月17日- 19日在麦克莱恩的斜方公司,美国弗吉尼亚州。讨论的话题包括软件和供应链保证(私)遥遥领先,网络行政命令和框架/新兴行业标准和最佳实践、工具和技术最先进的报告(上升),供应链风险管理(SCRM)分类法信息共享,教育和培训,私移动,国土安全部研发软件保证市场(沼泽),和一个SCRM工作组研讨会。 参观CAPEC日历这和其他活动的信息。 CAPEC / CWE简报和软件保证面板AppSec美国2013 CAPEC CWE /项目经理罗伯特·马丁和CAPEC / CWE联合创始人兼建筑师肖恩·巴纳姆提出了一个简报常见的攻击模式枚举和分类(CAPEC™)和常见的弱点枚举(CWE™)题为“标签与一个有用的代码保证标签,“巴纳姆也参与小组讨论软件保证题为“Aim-Ready-Fire”,在AppSec美国2013在纽约,纽约,美国在2013年11月20日。 参观CAPEC日历这和其他活动的信息。
2013年10月23日
“使用和引用CAPEC”页面添加到社区部分 一个“使用& CAPEC的引用“添加到页面社区部分CAPEC网站更新。新页面列出了大量文档和资源使用或引用CAPEC领域的学术界、政府、行业政策,参考,和标准。
2013年9月5日
CAPEC项目积极寻求社区输入 CAPEC工作正在积极寻求新的内容提交“攻击模式数据,以及在编辑现有条目CAPEC列表,从开发人员、测试人员、教育工作者、供应商等。
2013年8月8日
斜接主机CAPEC展台黑帽简报2013 斜方举办了一场“加强网络防御“包括CAPEC的展台黑帽简报2013在凯撒宫在拉斯维加斯,内华达州,美国,2013年7月27日——8月1日。 参观CAPEC日历这和其他活动的信息。
2013年7月25日
“提交内容”页面添加到CAPEC列表部分对社区的贡献 一个提交内容页面现在CAPEC网站上获取,因此,开发人员,测试人员,教育家、和信息安全社区的其他成员可以提交新的攻击模式或编辑现有的攻击模式数据CAPEC内容团队,这样他们可以被审查,分配一个CAPEC-ID如果适用,在出版CAPEC列表供社区使用。 页面还包括说明填写并返回一个“CAPEC攻击模式数据内容提交问卷的形式。" 评论和问题提交内容CAPEC工作是受欢迎的capec@mitre.org。 “CAPEC模式描述2.6版本“文档更新 更新后的CAPEC Schema描述2.6版文档已经发布模式文档部分的CAPEC文档页面。
2013年7月19日
斜方举办CAPEC展台黑帽简报20137月27日——8月1日 主教法冠将主办一个“加强网络防御“包括CAPEC的展台黑帽简报2013在凯撒宫在拉斯维加斯,内华达州,美国,2013年7月27日——8月1日。与会者将了解信息安全数据标准促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。 CAPEC团队的成员将出席。请停止242年布斯说,你好! 参观CAPEC日历这和其他活动的信息。 CAPEC / CWE简报国土安全部/国防部私工作组会议会议——2013年夏季 CAPEC CWE /项目经理罗伯特·马丁参与工作组参与讨论应用常见的攻击模式枚举和分类(CAPEC™)常见的弱点枚举(CWE˜)软件和供应链保证问题的软件、硬件和服务国土安全部/国防部软件和供应链保证(私)工作组会议会话——2013年夏季2013年6月25日至27日,在麦克莱恩的斜方公司,美国弗吉尼亚州。 参观CAPEC日历这和其他活动的信息。
2013年6月21日
现在CAPEC列表2.1版本可用 CAPEC 2.1版本已经发布在CAPEC列表页面。一个详细的报告可列出具体版本2.0和2.1版本之间的更改。 更改为新的小版本发布1包括添加新条目“弃用”视图(capec - 483);不以为然的15Web应用程序安全联盟(WASC)条目;添加各种失踪的总结和提高一些条目;修正一些小错误;重铸的代码到代码块;和更新的引用/引用。 的CAPEC模式更新到2.6版本删除capec: Reference_Description领域,并使所有的枚举值whitespace-flexible。此外,一些max / minOccurs改变/添加到支持内容维护。的模式文档也更新到2.6版本。 评论是欢迎的CAPEC研究员电子邮件讨论列表。未来的更新将会指出CAPEC人员名单。 CAPEC / CWE简报在OMG技术方案研讨会会议上,德国柏林 CAPEC CWE /项目经理罗伯特·马丁提出简报对常见的攻击模式枚举和分类(CAPEC™)常见的弱点枚举(CWE™)《测量和管理软件安全”财团的软件质量(方案)在OMG技术研讨会会议2013年6月19日在柏林,德国。 参观CAPEC日历这和其他活动的信息。
2013年6月6日
CAPEC / CWE简报国土安全部/国防部私工作组会议会话,2013年夏天,6月25日- 27日 CAPEC CWE /项目经理罗伯特·马丁将参与工作小组的参与者讨论应用常见的攻击模式枚举和分类(CAPEC™)常见的弱点枚举(CWE™)软件和供应链保证问题的软件、硬件和服务国土安全部/国防部软件和供应链保证(私)工作组会议会话——2013年夏季2013年6月25日至27日,在麦克莱恩的斜方公司,美国弗吉尼亚州。 联合组织在美国国土安全部(DHS),美国国防部(DoD)和美国国家标准与技术研究院(NIST),国土安全部/国防部软件和供应链保证(私)工作组会议提供场馆公私互动和协作提高软件安全性和关注“软件安全相关的发展实践、产品和标准软件开发,采购,供应链管理、教育和培训,工具,和测量,以降低风险。” 参观CAPEC日历这和其他活动的信息。
2013年5月10日
CAPEC关于分类的文章中提到网络安全攻击Certshelp.com CAPEC MAEC提到在2月13日,2013篇题为“如何将网络安全攻击”Certshelp.com。本文的重点是威胁和使用分类的重要性的角度攻击者对这些威胁进行分类。 作者声明:“攻击遵循的模式是一个强大的来源有助于沟通和捕获攻击者的观点。为了利用漏洞,模式的方法和他们的一般描述。这些模式驱动的设计模式的概念,应用于破坏性的上下文,而不是建设性的上下文和这些模式的概念是基于深度分析和具体的例子在现实世界中利用。” CAPEC和MAEC开始提到的文章如下:“提高安全可用的公开可用的数据库数量分类提供攻击模式目录和分类法进行分类。这些帮助识别、分享和细化的攻击模式。下面的列表显示了最著名的数据库…[常见的攻击模式枚举和分类(CAPEC™);打开Web应用程序安全性项目(OWASP)应用程序安全性验证标准(asv);Web应用程序安全性的财团(WASC)威胁分类(WASC TC);和恶意软件属性枚举和表征(MAEC™))。” 斜接主机CAPEC展台信息安全世界2013 斜方举办了一场“加强网络防御“包括CAPEC的展台信息安全世界大会和2013年世博会在迪斯尼世界天鹅和海豚在奥兰多,佛罗里达州,美国,2013年4月15 - 17日,。 参观CAPEC日历这和其他活动的信息。
2013年4月8日
现在CAPEC列表2.0版本可用 CAPEC 2.0版本已经发布在CAPEC列表页面。一个详细的报告可列出具体的版本1.7.1上和2.0版本之间的更改。 更改为新的主要版本发布包括更新CAPEC XML文档内容符合新的名称空间功能的2.5版本CAPEC模式。CAPEC内容没有变化。 的CAPEC模式更新到2.5版本,更新包括以下:修改模式支持名称空间支持结构化的威胁信息表达式(斯蒂克斯™)和其他外部模式使用CAPEC的模式,从网络可观测的表达式(CybOX™)版本1.0到版本2.0 CAPEC可见。 评论是欢迎的CAPEC研究员电子邮件讨论列表。未来的更新将会指出CAPEC人员名单。 照片从CAPEC展台RSA 2013 斜方举办了一场“加强网络防御“包括CAPEC的展台RSA会议2013在旧金山Moscone中心,加利福尼亚,美国于2013年2月25日- 3月1日。 加强网络防御展位照片:
参观CAPEC日历这和其他活动的信息。
2013年3月8日,
斜方举办CAPEC展台信息安全世界20134月15 - 17日 主教法冠将举办一个“加强网络防御“包括CAPEC的展台信息安全世界大会和2013年世博会在迪斯尼世界天鹅和海豚在奥兰多,佛罗里达州,美国,2013年4月15 - 17日,。与会者将了解信息安全数据标准促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。 CAPEC团队的成员将出席。请停止313年布斯说,你好! 参观CAPEC日历这和其他活动的信息。 斜接主机CAPEC展台RSA 2013 斜方举办了一场“加强网络防御“包括CAPEC的展台RSA会议2013在旧金山Moscone中心,加利福尼亚,美国于2013年2月25日- 3月1日。 参观CAPEC日历这和其他活动的信息。 CAPEC / CWE /水煤浆/ CWRAF简报国土安全部软件保证2013年峰会 CWE / CAPEC项目经理罗伯特·马丁提出简报题为“可测量的软件保证应对预期的威胁“在国土安全部软件保证2013年峰会马里兰州盖瑟斯堡,2013年2月20日至21日,美国。简报包括共同弱点的讨论枚举(CWE),常见的攻击模式枚举和分类(CAPEC),常见的弱点评分系统(水煤浆),和共同的弱点(CWRAF)风险分析框架,和细节如何“使用结构化保证case工具和方法可以缓解的导航和解释是为了解决第三方审查制度的弱点和演变,理解为什么有人应该有信心和保证系统在它的生命周期。” 参观CAPEC日历这和其他活动的信息。
2013年2月12日
安全数据库使CAPEC兼容性的两个声明 安全数据库宣布,其数据库命名方案提供了一个结构化的枚举特定安全警报或产品详细描述,安全数据库vDNA API,和它的安全警告和档案web服务,安全数据库网站,CAPEC-Compatible。 更多信息,请访问CAPEC兼容程序部分。 CAPEC / CWE /水煤浆/ CWRAF简报国土安全部软件保证2013年峰会2月20日至21日 CWE / CAPEC项目经理罗伯特·马丁将简报题为“可测量的软件保证应对预期的威胁“在国土安全部软件保证2013年峰会马里兰州盖瑟斯堡,2013年2月20日至21日,美国。 共同弱点的简报将包括讨论枚举(CWE),常见的攻击模式枚举和分类(CAPEC),常见的弱点评分系统(水煤浆),和共同的弱点(CWRAF)风险分析框架,和细节如何“使用结构化保证case工具和方法可以缓解的导航和解释是为了解决第三方审查制度的弱点和演变,理解为什么有人应该有信心和保证系统在它的生命周期。” 参观CAPEC日历这和其他活动的信息。 斜方举办CAPEC展台RSA 2013,2月25日- 3月1日 主教法冠将主办一个“加强网络防御”包括CAPEC的展台RSA会议2013在旧金山Moscone中心,加利福尼亚,美国于2013年2月25日- 3月1日。与会者将了解信息安全数据标准促进有效的安全过程的协调和使用自动化评估、管理和改善企业安全信息基础设施的安全状况。 CAPEC团队的成员将出席。请停止2617年布斯说,你好! 参观CAPEC日历这和其他活动的信息。 更新CAPEC介绍性的传单 更新后的CAPEC介绍性的传单,这是一个简短的两页介绍CAPEC努力,现在可用文档页面。
2013年1月11日,
斜方宣布最初的“安全”可测量的2013年日历的事件 斜方宣布首次使安全可衡量的2013年的日历事件。细节对于横切的安排参加指出在这些事件CAPEC日历页面。每个清单包括事件名称和URL,日期,地点,和我们的活动的描述事件。
其他事件可能被添加在。参观CAPEC日历信息或联系capec@mitre.org斜方提交一份简报或参与小组讨论CAPEC™,CWE™,水煤浆™,CVE®,椭圆形®,CCE™,CPE™,中东欧™,MAEC™,CybOX™,斯蒂克斯™,TAXII™和/或使安全可衡量的在你的事件。 参观CAPEC日历这和其他活动的信息。
更多的信息是可用的,请选择一个不同的过滤器。
|
