Cómo encontrar elementos de CAPEC relacionados con un CVE

Navega tus respuestas
3

Las vulnerabilidades con un CVE generalmente también tienen un CWE asociado con ellas, pero casi nunca CAPEC. El sitio de CWE también rara vez señala elementos relacionados con CAPEC.

¿Hay alguna forma de encontrar los elementos CAPEC relacionados de un CVE? ¿O una asignación de elementos CWE a elementos CAPEC?

CAPEC parece estar muy poco integrado con otras normas de seguridad, ¿es CAPEC incluso aceptado en la comunidad de seguridad? ¿hay alguna alternativa?

    
pregunta drdrek 06.06.2018 - 12:01
fuente

1 respuesta

1

El esquema CAPEC contiene un campo - RelatedWeaknessesType o Related Weaknesses (version 3.0) que hace referencia a uno o más identificadores de CWE relacionados con la entrada específica de CAPEC. A partir de este se pueden establecer mapeos apropiados a los CVEs acordes. Por ejemplo, CVE-2017-7269 se clasifica en CWE 119 , que a su vez está relacionado a CAPEC 100 .

    
respondido por el SyCode 19.08.2018 - 13:38
fuente

Lea otras preguntas en las etiquetas

La tarjeta de débito se usó de manera frenética. ¿Debo informar un incidente a los sitios web que almacenaron mi tarjeta? ¿Es seguro usar 'file_get_contents' en una URL con parámetros concatenados?