新CAPEC吗?从这里开始
>万博下载包> 万博下载包- 2019存档新闻和事件

万博下载包新闻和事件

2019年存档

CybOnt添加到“CAPEC组织使用”页面,突显出供应商使用CAPEC

2019年10月22日|分享这篇文章

CAPEC组织使用”页面突显出组织都积极地在其产品中使用CAPEC。每个清单包括公司名称、使用的概述,简要描述和屏幕截图(如果可用)。

一个新的组织补充说:

CybOnt——CybOnt使用CAPEC通知其T-Box本体

查看他们的完整清单,请访问CAPEC组织使用页面。

我们鼓励任何组织目前使用CAPEC联系我们添加到这个页面。我们期待着你!

回到顶部

Synopsys对此添加到“CAPEC组织使用”页面,突显出供应商使用CAPEC

2019年10月16日|分享这篇文章

CAPEC组织使用”页面突显出组织都积极地在其产品中使用CAPEC。每个清单包括公司名称、使用的概述,简要描述和屏幕截图(如果可用)。

一个新的组织补充说:

Synopsys对此——Synopsys对此导引头识别脆弱性趋势对CAPEC和其他合规标准

查看他们的完整清单,请访问CAPEC组织使用页面。

我们鼓励任何组织目前使用CAPEC联系我们添加到这个页面。我们期待着你!

回到顶部

vFeed添加到“CAPEC组织使用”页面,突显出供应商使用CAPEC

2019年10月1日|分享这篇文章

CAPEC组织使用”页面突显出组织都积极地在其产品中使用CAPEC。每个清单包括公司名称、使用的概述,简要描述和屏幕截图(如果可用)。

一个新的组织补充说:

vFeed——包含CAPEC脆弱性情报数据库和提要

查看他们的完整清单,请访问CAPEC组织使用页面。

我们鼓励任何组织目前使用CAPEC联系我们添加到这个页面。我们期待着你!

回到顶部

现在CAPEC列表3.2版本可用

2019年9月30日|分享这篇文章

CAPEC 3.2版本已经发布在CAPEC列表页面。一个详细的报告可列出具体版本3.1和3.2版本之间的更改。

版本3.2包括添加两个新的攻击模式:capec - 480:逃离虚拟化,capec - 497:文件的发现。此外,3常见的攻击模式枚举和分类(CAPEC™)- - - - - - - - -常见的弱点枚举(CWE™)添加了映射,和125年模式和7类被更新。

CAPEC模式从v3.1更新v3.2改善RelationshipsType文档和删除重复ViewType文档。

总结

现在有517年列出总攻击模式。

更改为新版本发布包括以下:

  • 新的攻击模式补充道:
 2
  • 现有的攻击模式更新:
 125年
  • 攻击模式弃用:
 4
  • 更新现有的类别:
 7
  • CAPEC-to-CWE映射补充道:
 3
  • CAPEC-to-CWE映射删除:
 12

看到变化的完整列表https://capec.mitre.org/data/reports/diff_reports/v3.1_v3.2.html

未来的更新将会注意,在CAPEC研究电子邮件讨论列表,LinkedIn CAPEC页面,在@cwecapec在推特上。请发送任何评论或问题capec@mitre.org

回到顶部

CAIRIS IriusRisk添加到“CAPEC组织使用“页面,突显出供应商使用CAPEC

2019年9月30日|分享这篇文章

CAPEC组织使用”页面突显出组织都积极地在其产品中使用CAPEC。每个清单包括公司名称、使用的概述,简要描述和屏幕截图(如果可用)。

两新组织:

CAIRIS——开源设计平台,把攻击模式在上下文中,基于CWE和CAPEC预包装目录
IriusRisk——威胁建模和风险管理平台,利用CAPEC生成动态威胁模型

视图的完整列表和截图CAPEC组织使用页面。

我们鼓励任何组织目前使用CAPEC联系我们添加到这个页面。我们期待着你!

回到顶部

CAPEC发射“@cwecapec”Twitter

2019年7月1日|分享这篇文章

请遵循我们的新的Twitter帐户https://twitter.com/cwecapec得到最新的CAPEC新闻和公告。万博下载包

回到顶部

新的“CAPEC组织使用“页面使用CAPEC突显出组织

2019年6月26日(2019年9月30日更新)|分享这篇文章

一个新的“CAPEC组织使用“社区页面部分突显出组织都积极地在其产品中使用CAPEC。每个清单包括公司名称、使用的概述,简要描述和屏幕截图(如果可用)。

第一个三个上市公司:

IBM的安全——将CAPEC攻击模式与真实的网络安全事件
执政官的——基于目标使用CAPEC产品安全性测试
ThreatModeler——ThreatModeler利用CAPEC在其集中威胁图书馆(CTL)

视图的完整列表和截图CAPEC组织使用页面。未来增加将宣布,在CAPEC宣布的电万博下载包子通讯,CAPEC LinkedIn页面,@cwecapec在Twitter上。

我们鼓励任何组织目前使用CAPEC联系我们添加到这个页面。我们期待着你!

回到顶部

现在CAPEC列表3.1版本可用

2019年4月4日|分享这篇文章

CAPEC 3.1版本已经发布在CAPEC列表页面。一个详细的报告可列出具体版本3.0和3.1版本之间的更改。

版本3.1包括添加两个新的攻击模式:capec - 481:矛盾的目的地在交通路由方案,capec - 509: Kerberoasting。同时,做出巨大的努力来提高攻击模式之间的映射和利用的弱点。总的来说,161映射被改变了。最后,域的攻击图的观点是固定,使适当的扩张。新类型添加到模式来支持这个。

现在有519年列出总攻击模式。

更改为新版本发布包括以下:

  • 新的攻击模式补充道:
 2
  • 现有的攻击模式更新:
 175年
  • 攻击模式弃用:
 2
  • 更新现有的类别:
 5
  • CAPEC-to-CWE映射补充道:
 104年
  • CAPEC-to-CWE映射删除:
 57

看到变化的完整列表https://capec.mitre.org/data/reports/diff_reports/v3.0_v3.1.html

评论是欢迎的CAPEC研究电子邮件讨论列表。未来的更新将会注意和CAPEC研究列表。

回到顶部
更多的信息是可用的,请选择一个不同的过滤器。
页面最后更新或审查:2020年1月3日,

使用常见的攻击模式枚举和分类(CAPEC)和相关的引用从这个网站的使用条款。CAPEC赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2007 - 2023,斜方公司。manbetx客户端首页CAPEC和CAPEC标志是斜方公司的商标。manbetx客户端首页