Las vulnerabilidades con un CVE generalmente también tienen un CWE asociado con ellas, pero casi nunca CAPEC. El sitio de CWE también rara vez señala elementos relacionados con CAPEC.
¿Hay alguna forma de encontrar los elementos CAPEC relacionados de un CVE? ¿O una asignación de elementos CWE a elementos CAPEC?
CAPEC parece estar muy poco integrado con otras normas de seguridad, ¿es CAPEC incluso aceptado en la comunidad de seguridad? ¿hay alguna alternativa?