Hello guys!

 

CVEとCWE、CAPECの情報量をイメージで表すと以下のような。

 

 

CAPECのページを開くとどこかで見たようなレイアウト。

https://capec.mitre.org/index.html

 

CWEと同じで。

よく見るとMITRE社の名前が。

どちらも出どころは同じのようで。

ならば、使い方もCWEとほとんど同じ。

 

 

 

 

CAPECは、以下の階層で構成されているような。

 

　V：攻撃パターンのコレクションビュー

　┗ C：カテゴリ

　　┗ M：メタレベルの攻撃パターン

　　　┗ S：標準的な攻撃パターン

　　　　┗ D：攻撃パターンの詳細

 

例えば、『CAPEC-21』を検索すると。

ページの上のグレーな部分に『Meta』と表示されているので。

このカテゴリは、『M：メタレベルの攻撃パターン』。

 

ページの中央には、『ParentOf』の文字が。

なので、『CAPEC-21』は『CAPEC-593』の親であると。

次に『CAPEC-593』をクリックすると。

 

 

ページの上のグレーの部分には『Standard』の文字が。

標準的な攻撃パターンとこのとで。

ページの中央には、『CAPEC-593』は『CAPEC-21』の子で。

『CAPEC-61』の親だと。

 

 

これで、以前よりは少しばかり調べるのに抵抗がなくなったのではないかと。

 

Best regards,