shikata ga nai

Private? There is no such things.

CAPECについてかいてみた

Hello guys!

 

CVEとCWE、CAPECの情報量をイメージで表すと以下のような。

 

f:id:ThisIsOne:20191129141404p:plain

 

CAPECのページを開くとどこかで見たようなレイアウト。

https://capec.mitre.org/index.html

 

CWEと同じで。

よく見るとMITRE社の名前が。

どちらも出どころは同じのようで。

ならば、使い方もCWEとほとんど同じ。

 

f:id:ThisIsOne:20191129141524p:plain

 

f:id:ThisIsOne:20191129141630p:plain

 

f:id:ThisIsOne:20191129141742p:plain

 

CAPECは、以下の階層で構成されているような。

 

 V:攻撃パターンのコレクションビュー

 ┗ C:カテゴリ

  ┗ M:メタレベルの攻撃パターン

   ┗ S:標準的な攻撃パターン

    ┗ D:攻撃パターンの詳細

 

例えば、『CAPEC-21』を検索すると。

ページの上のグレーな部分に『Meta』と表示されているので。

このカテゴリは、『M:メタレベルの攻撃パターン』。

 

ページの中央には、『ParentOf』の文字が。

なので、『CAPEC-21』は『CAPEC-593』の親であると。

次に『CAPEC-593』をクリックすると。

 

f:id:ThisIsOne:20191129143858p:plain

 

ページの上のグレーの部分には『Standard』の文字が。

標準的な攻撃パターンとこのとで。

ページの中央には、『CAPEC-593』は『CAPEC-21』の子で。

『CAPEC-61』の親だと。

 

f:id:ThisIsOne:20191129143748p:plain

 

これで、以前よりは少しばかり調べるのに抵抗がなくなったのではないかと。

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain