Cómo encontrar elementos de CAPEC relacionados con un CVE

3

Las vulnerabilidades con un CVE generalmente también tienen un CWE asociado con ellas, pero casi nunca CAPEC. El sitio de CWE también rara vez señala elementos relacionados con CAPEC.

¿Hay alguna forma de encontrar los elementos CAPEC relacionados de un CVE? ¿O una asignación de elementos CWE a elementos CAPEC?

CAPEC parece estar muy poco integrado con otras normas de seguridad, ¿es CAPEC incluso aceptado en la comunidad de seguridad? ¿hay alguna alternativa?

    
pregunta drdrek 06.06.2018 - 12:01
fuente

1 respuesta

1

El esquema CAPEC contiene un campo - RelatedWeaknessesType o Related Weaknesses (version 3.0) que hace referencia a uno o más identificadores de CWE relacionados con la entrada específica de CAPEC. A partir de este se pueden establecer mapeos apropiados a los CVEs acordes. Por ejemplo, CVE-2017-7269 se clasifica en CWE 119 , que a su vez está relacionado a CAPEC 100 .

    
respondido por el SyCode 19.08.2018 - 13:38
fuente

Lea otras preguntas en las etiquetas