Riskaware——CyberAware预测使用CAPEC来确定潜在对手的漏洞扫描技术及利用。
万博下载包新闻和事件2021年存档CAPEC / CWE播客:“CWE和硬件安全” 2021年11月7日|分享这篇文章 CWE / CAPEC计划的“禁止入内的读“播客是致力于帮助社区,保护系统通过了解弱点和攻击模式在软件和硬件。 在我们的第五集。”CWE和硬件安全,“硬件专家讨论硬件cw和“2021年CWE™最重要的硬件缺陷列表列表”,包括如何将帮助社区,他们最喜欢的条目和令人惊讶的物品列表,和故事在硬件的弱点。CAPEC也是一个讨论的话题。 受访者包括詹森•冯主任进攻安全研究和学术研究订婚英特尔;詹森·奥伯格共同创始人兼首席技术官龟岛的逻辑;保罗•Wortman网络安全研究员富国银行(Wells Fargo);贾斯帕·冯·Woudenberg首席技术官Riscure北美的合著者”硬件黑客手册”;高级安全分析师和妮可蕨类植物Riscure。 
播客是免费的CWE / CAPEC计划在YouTube频道,界外Buzzsprout阅读页面,或者在播客的平台上。 请给播客一听,让我们知道你的想法,在推特上评论@cwecapec或者直接发送的消息,电子邮件我们cwe@.mitre.org或capec@.mitre.org。我们期待着你! CAPEC CWE /博客:“新的数学:不要让实数导致现实生活中或金钱的损失” 2021年的11月2日|分享这篇文章 CAPEC / CWE团队的“新的数学:不要让实数造成现实生活中或金钱的损失“博客文章讨论的重要性,确保你知道你试图解决的问题的局限性和测试这些限制。 读了完整的文章CAPEC / CWE的博客中。 现在CAPEC列表3.6版本可用 2021年10月21日|分享这篇文章 CAPEC 3.6版本已经发布在CAPEC列表页面。一个详细的报告可列出具体版本3.5和3.6版本之间的更改。 3.6版本包括:
的模式更新添加Extended_Description财产。 总结 现在有546年列出总攻击模式。 更改为新版本发布包括以下:
看到变化的完整列表https://capec.mitre.org/data/reports/diff_reports/v3.5_v3.6.html。 未来的更新将会注意,在CAPEC研究电子邮件讨论列表,LinkedIn CAPEC页面,在@cwecapec在推特上。请联系我们与任何评论或问题。 CAPEC还讨论了在《CWE 15周年特别“播客 2021年10月21日|分享这篇文章 CWE / CAPEC计划的“禁止入内的读“播客是致力于帮助社区,保护系统通过了解弱点和攻击模式在软件和硬件。 CAPEC是一个主要讨论话题”CWE 15周年特别“播客,一个特殊的网络安全意识月15年历史和未来的播客CWE/CAPEC项目讨论与那些CAPEC和CWE做出了重要的贡献:Bob Martin,横切主要软件和供应链保证高级工程师;主任乔·哲伯克政府和关键基础设施项目简介;研究总监克里斯•英格Veracode;CWE / CAPEC计划负责人克里斯•Levendis横切;和Buttner,软件保证在横切功能区域。
播客是免费的CWE / CAPEC计划在YouTube频道,界外Buzzsprout阅读页面,或者在播客的平台上。 请给播客一听,让我们知道你的想法,在推特上评论@cwecapec或者直接发送的消息,电子邮件我们capec@.mitre.org。我们期待着你! CAPEC CWE /博客:“最重要的连续波和CAPECs关注在构建软件” 2021年10月7日|分享这篇文章 CAPEC / CWE团队的“最重要的连续波和CAPECs构建软件时注意“博客文章包括5检查您的开发过程。 读了完整的文章CAPEC / CWE的博客中。 CAPEC / CWE播客:“CAPEC是什么,为什么它是重要的,以及它如何帮助我吗?” 2021年9月1日|分享这篇文章 CAPEC / CWE计划的“禁止入内的读“播客是致力于帮助社区,保护系统通过了解弱点和攻击模式在软件和硬件。 在我们的“CAPEC是什么,为什么它是重要的,它怎么能帮助我吗?“集,史蒂夫巴蒂斯塔CWE / CAPEC计划采访富广场,CAPEC任务,什么常见的攻击模式枚举和分类(CAPEC™)是,它旨在解决的问题,他可以受益于CAPEC和如何利用它,社区的作用,如何CAPEC已经随着时间的推移,和对未来的可能性。
播客是免费的CWE / CAPEC计划在YouTube频道和其他播客平台。 请给播客一听,让我们知道你的想法,在推特上评论@cwecapec或者直接发送的消息,电子邮件我们capec@.mitre.org。我们期待着你! Riskaware添加到“CAPEC组织使用”页面,突显出供应商使用CAPEC 2021年7月9日|分享这篇文章 “CAPEC组织使用”页面突显出组织都积极地在其产品中使用CAPEC。每个清单包括公司名称、使用的概述,简要描述和屏幕截图(如果可用)。 一个新的组织补充说: 查看完整的清单,请访问CAPEC组织使用页面。 我们鼓励任何组织目前使用CAPEC联系我们添加到这个页面。我们期待着你! 现在CAPEC列表3.5版本可用 2021年6月24日|分享这篇文章 CAPEC 3.5版本已经发布在CAPEC列表页面。一个详细的报告可列出具体版本3.4和3.5版本之间的更改。 3.5版本包括:
没有模式更新。 总结 现在有541年列出总攻击模式。 更改为新版本发布包括以下:
看到变化的完整列表https://capec.mitre.org/data/reports/diff_reports/v3.4_v3.5.html。 未来的更新将会注意,在CAPEC研究电子邮件讨论列表,LinkedIn CAPEC页面,在@cwecapec在推特上。请联系我们与任何评论或问题。 Rapid7添加到“CAPEC组织使用”页面,突显出供应商使用CAPEC 2021年5月6日|分享这篇文章 “CAPEC组织使用”页面突显出组织都积极地在其产品中使用CAPEC。每个清单包括公司名称、使用的概述,简要描述和屏幕截图(如果可用)。 一个新的组织补充说:
Rapid7——InsightAppSec利用CAPEC提供详细的参考。
查看完整的清单,请访问CAPEC组织使用页面。 我们鼓励任何组织目前使用CAPEC联系我们添加到这个页面。我们期待着你! Virsec添加到“CAPEC组织使用”页面,突显出供应商使用CAPEC 2021年3月10日|分享这篇文章 “CAPEC组织使用”页面突显出组织都积极地在其产品中使用CAPEC。每个清单包括公司名称、使用的概述,简要描述和屏幕截图(如果可用)。 一个新的组织补充说:
Virsec——Virsec网络攻击模拟器模糊应用程序url基于CAPEC攻击模式。
查看完整的清单,请访问CAPEC组织使用页面。 我们鼓励任何组织目前使用CAPEC联系我们添加到这个页面。我们期待着你! AttackForge添加到“CAPEC组织使用”页面,突显出供应商使用CAPEC 2021年2月25日|分享这篇文章 “CAPEC组织使用”页面突显出组织都积极地在其产品中使用CAPEC。每个清单包括公司名称、使用的概述,简要描述和屏幕截图(如果可用)。 一个新的组织补充说:
AttackForge——包括一个预填充CAPEC库来帮助管理笔测试。
查看完整的清单,请访问CAPEC组织使用页面。 我们鼓励任何组织目前使用CAPEC联系我们添加到这个页面。我们期待着你!
更多的信息是可用的,请选择一个不同的过滤器。
|
