shikata ga nai

Private? There is no such things.

CAPECについて軽くふれてみた

Hello guys!

 

CWEは、脆弱性をタイプ別に分類したもので。

例えば、ドキュメントを整理する際にフォルダ分けして整理したような。

さらには脆弱性が発生する原因について焦点を当てたような。

スコープも狭いイメージでして。

 

それとは別にCAPECは、脆弱性の全体像が把握でき点と点がつながった感じで。

いずれにせよ、CWEもCAPECも登録されているすべてを理解する必要があるのかと。

 

CAPEC

 Common Attack Pattern Enumeration and Classification

 共通攻撃パターンタイプと分類

 

https://capec.mitre.org/index.html

 

f:id:ThisIsOne:20191128132235p:plain

 

脆弱性診断やペネトレーションテストと比較すると。

これらの脆弱性識別子に絡むところは地味な作業だったりもして。

わかりづらかったりもしますので、また近いうちに。

一通り流れをシミュレーションするとスッキリしそうな。

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain