常见的攻击模式枚举和分类

万博下载包新闻与事件

当前新闻万博下载包|推特|LinkedIn|YouTube|播客|博客|万博下载包新闻档案

2016档案

右键单击并复制一个URL以分享文章。将有关此页面的反馈发送到capec@mitre.org。

CAPEC是OWASP聚宝盆游戏化的一部分

2016年6月3日|分享此文章

上学是打开Web应用程序安全项目（OWASP）聚宝盆游戏化 卡游戏以协助软件开发团队确定敏捷，常规和正式开发过程中的安全要求。它是语言，平台和技术不可知论，并通过CAPEC映射到聚宝盆“攻击西服”聚宝盆卡游戏将攻击与要求和验证技术联系起来。将每张卡映射到CAPEC软件攻击模式ID（本身都映射到CWES​​）时，该游戏还涵盖了针对的CWE弱点ID。每张卡也都映射到36个主要安全故事中SAFECODE“敏捷开发环境的安全故事和安全任务”，以及OWASP SCP V2，，，，ASVS V2 2014和AppSensor（应用程序攻击检测和响应）帮助团队创建自己与安全有关的故事，以用于敏捷流程。第一张卡片甲板是带有其他甲板的“电子商务网站版”，例如正在进行的移动应用程序。

CAPEC ISACA网络安全基本面的一部分词汇表

2016年1月|分享此文章

上学是信息系统审核与控制协会（ISACA）网络安全基础词汇表，作为他们的一部分网络安全联系（CSX）网络安全专业人员的产品。CSX为网络安全专业人员提供知识，工具，培训和证书。有关CSX的其他信息可在https://cybersecurity.isaca.org。