CAPEC -新闻万博下载包与事件- 2020档案


常见的攻击模式枚举和分类社区资源识别和理解的攻击

家>万博下载包> 万博下载包- 2020存档新闻和事件

当前的新闻万博下载包|推特

|万博下载包新闻存档

2020年存档

现在CAPEC列表3.4版本可用

2020年12月17日|分享这篇文章

CAPEC 3.4版本已经发布在CAPEC列表页面。一个详细的报告可列出具体版本3.3和3.4版本之间的更改。

3.4版本包括:

添加四个新的攻击模式:capec - 656:语音钓鱼,capec - 657:恶意通过欺骗自动化软件更新,capec - 660:根/越狱通过连接检测逃税,capec - 661:根/越狱通过调试检测逃税。
添加两个新的视图:OWASP相关模式和ATT&CK相关模式。
合并“capec - 214:为获得J2EE /起毛。网络堆栈跟踪,对于应用程序映射”对应用程序映射capec - 215:起毛,不以为然的capec - 214。
增加41常见的攻击模式枚举和分类(CAPEC™)- - - - - - - - -常见的弱点枚举(CWE™)映射。三个映射也被删除。这是由于CWE4.2和4.3版增加了20个硬件cw和5软件连续波。这些映射帮助通知CWE和CAPEC之间实现更紧密的集成。
22 CAPECs简化描述和更新内容。
改善WASC威胁分类2.0视图WASC-related CAPEC条目通过移动WASC引用分类法映射。
更新整个CAPEC网站让父/子关系和其他关系之间的界定清晰CAPECs,和常见的文本部分替换为悬浮提示增加可见区域。

的CAPEC模式更新成为从v3.3v3.4用“WASC”来取代“WASCv2”TaxonomyNameEnumeration,并添加“TaxonomyNameEnumeration OWASP攻击”。

总结

现在有527年列出总攻击模式。

更改为新版本发布包括以下:

新的攻击模式补充道:	4
现有的攻击模式更新:	181年
攻击模式弃用:	1
更新现有的类别:	1
弃用现有的类别:	34
新观点补充道:	2
现有的视图更新:	1
CAPEC-to-CWE映射补充道:	43
CAPEC-to-CWE映射删除:	3
CAPEC-to-CAPEC映射补充道:	35
CAPEC-to-CAPEC映射删除:	112年

看到变化的完整列表https://capec.mitre.org/data/reports/diff_reports/v3.3_v3.4.html。

未来的更新将会注意,在CAPEC研究电子邮件讨论列表,LinkedIn CAPEC页面,在@cwecapec在推特上。请联系我们与任何评论或问题。

回到顶部

pytm添加到“CAPEC组织使用”页面,突显出供应商使用CAPEC

2020年8月25日|分享这篇文章

“CAPEC组织使用”页面突显出组织都积极地在其产品中使用CAPEC。每个清单包括公司名称、使用的概述,简要描述和屏幕截图(如果可用)。

一个新的组织补充说:

pytm——使用CAPEC图书馆的威胁。

查看完整的清单,请访问CAPEC组织使用页面。

我们鼓励任何组织目前使用CAPEC联系我们添加到这个页面。我们期待着你!

回到顶部

现在CAPEC列表3.3版本可用

2020年7月30日|分享这篇文章

CAPEC 3.3版本已经发布在CAPEC列表页面。一个详细的报告可列出具体版本3.2和3.3版本之间的更改。

版本3.3包括的七个新的攻击模式:capec - 508:肩膀冲浪,capec - 565:密码喷洒,capec - 655:避免安全工具识别通过添加数据,作为重组的一部分capec - 560子树,capec - 600:凭据填料,capec - 652:使用Kerberos凭证,capec - 653:使用已知的Windows凭据,capec - 654:凭证提示模拟。此外,152 CAPEC-to-CWE (常见的弱点枚举)映射添加,245 4类别模式和更新。

CWE4.0和4.1版增加了72硬件cw, 49岁的映射到CAPEC条目CAPEC 3.3版。一些CAPEC条目被增强,完全理解映射。一个新软件CWE也映射。这些映射帮助通知CWE和CAPEC之间实现更紧密的集成。

的CAPEC模式从v3.2更新v3.3改变AttackPatternType /描述、AudienceType /描述IndicatorsType /指示器,PrerequisitesType / StructuredTextType的前提。

总结

现在有524年列出总攻击模式。

更改为新版本发布包括以下:

新的攻击模式补充道:	7
现有的攻击模式更新:	245年
攻击模式弃用:	0
更新现有的类别:	4
CAPEC-to-CWE映射补充道:	152年
CAPEC-to-CWE映射删除:	12

看到变化的完整列表https://capec.mitre.org/data/reports/diff_reports/v3.2_v3.3.html。

未来的更新将会注意,在CAPEC研究电子邮件讨论列表,LinkedIn CAPEC页面,在@cwecapec在推特上。请联系我们与任何评论或问题。

回到顶部

结论添加到“CAPEC组织使用”页面,突显出供应商使用CAPEC

2020年7月30日|分享这篇文章

“CAPEC组织使用”页面突显出组织都积极地在其产品中使用CAPEC。每个清单包括公司名称、使用的概述,简要描述和屏幕截图(如果可用)。

一个新的组织补充说:

判决——使用CAPEC生成故障分析和攻击/防御树安全架构模型和任务的场景

查看完整的清单,请访问CAPEC组织使用页面。

我们鼓励任何组织目前使用CAPEC联系我们添加到这个页面。我们期待着你!

回到顶部

新CWE / CAPEC董事会包括它和网络安全社区的代表

2020年7月20日|分享这篇文章

CAPEC已经建立了一个新的CWE / CAPEC董事会由商业硬件和软件供应商的代表、学术界、政府部门和机构,和其他著名安全专家将和促进的目的和目标常见的弱点枚举(CWE™)/常见的攻击模式枚举和分类(CAPEC™)程序。

CWE / CAPEC董事会成员将彼此工作和社区提供建议和倡导CWE / CAPEC程序。通过开放和协作讨论,董事会成员将提供关键输入关于域覆盖,覆盖目标,操作结构,和战略方向。所有董事会会议和董事会将存档社区邮件列表讨论。

新成立的董事会包括以下组织的代表:云安全联盟,财团的软件质量(方案),网络和基础设施安全机构(CISA),GrammaTech,英特尔,微焦点,主教法冠(CWE / CAPEC委员会主持人)国家标准与技术研究院(NIST),打开Web应用程序安全性项目(OWASP),无,Synopsys对此,龟岛的逻辑,意大利degli研究di - Bicocca米兰,Veracode。

参观CWE / CAPEC董事会页面了解更多和/或查看成员的完整列表。

回到顶部

更多的信息是可用的,请选择一个不同的过滤器。

页面最后更新或审查:2021年2月25日,


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的攻击模式枚举和分类(CAPEC)和相关的引用从这个网站的使用条款。CAPEC赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2007 - 2023,斜方公司。manbetx客户端首页CAPEC和CAPEC标志是斜方公司的商标。manbetx客户端首页

常见的攻击模式枚举和分类

万博下载包新闻和事件

2020年存档