CAPEC
CAPEC 是什么?
CAPECCommon Attack Pattern Enumeration and Classification,由 MITRE 维护的公开攻击模式目录,描述攻击者用以利用已知弱点的常见手法。
CAPEC(Common Attack Pattern Enumeration and Classification)是 MITRE 主持的社区资源,描述攻击者利用软件、硬件或运营层面弱点时常见的攻击模式。每个条目都有唯一的 CAPEC-ID、描述、先决条件、攻击步骤、相关弱点(CWE)和缓解措施,并按 Mechanisms of Attack 与 Domains of Attack(软件、硬件、供应链、通信、社会工程、物理)等层级组织。CAPEC 与 CWE(弱点)、CVE(漏洞)、ATT&CK(真实对手技术)互为补充,被威胁建模、安全设计评审、红队和渗透测试范围划定广泛使用,用于枚举具体的攻击场景。
● 示例
- 01
在 PASTA 威胁建模工作坊中将 CAPEC-66(SQL 注入)映射到应用的具体入口点。
- 02
安全设计检查表要求对每个与认证流程相关的 CAPEC 模式都配备相应控制。
● 常见问题
CAPEC 是什么?
Common Attack Pattern Enumeration and Classification,由 MITRE 维护的公开攻击模式目录,描述攻击者用以利用已知弱点的常见手法。 它属于网络安全的 合规与框架 分类。
CAPEC 是什么意思?
Common Attack Pattern Enumeration and Classification,由 MITRE 维护的公开攻击模式目录,描述攻击者用以利用已知弱点的常见手法。
CAPEC 是如何工作的?
CAPEC(Common Attack Pattern Enumeration and Classification)是 MITRE 主持的社区资源,描述攻击者利用软件、硬件或运营层面弱点时常见的攻击模式。每个条目都有唯一的 CAPEC-ID、描述、先决条件、攻击步骤、相关弱点(CWE)和缓解措施,并按 Mechanisms of Attack 与 Domains of Attack(软件、硬件、供应链、通信、社会工程、物理)等层级组织。CAPEC 与 CWE(弱点)、CVE(漏洞)、ATT&CK(真实对手技术)互为补充,被威胁建模、安全设计评审、红队和渗透测试范围划定广泛使用,用于枚举具体的攻击场景。
如何防御 CAPEC?
针对 CAPEC 的防御通常结合技术控制与运营实践,详见上方完整定义。
CAPEC 还有哪些其他名称?
常见的别称包括: 公共攻击模式枚举与分类, CAPEC。
● 相关术语
- appsec№ 1150
威胁建模
一种结构化分析方法,识别系统的资产、威胁、漏洞与缓解措施,从而在设计阶段构建安全,而不是事后弥补。
- compliance№ 801
PASTA 威胁建模
Process for Attack Simulation and Threat Analysis,以风险为中心、七阶段的威胁建模方法,将技术威胁与业务影响对齐。
- compliance№ 687
MITRE ATT&CK
由 MITRE 维护、面向全球开放的对手战术与技术知识库,基于真实攻击观察持续更新。
- vulnerabilities№ 262
CWE(通用缺陷枚举)
由社区维护的软件与硬件弱点类型分类体系,描述导致漏洞的根本性缺陷类别。
- vulnerabilities№ 259
CVE(通用漏洞披露)
为每个已披露的软件或硬件漏洞分配唯一标识符的公共目录,使其能在全行业被明确引用。
- compliance№ 775
OWASP ASVS
OWASP 应用安全验证标准,提供一套可测试的安全需求清单,用于设计、构建并验证 Web 应用与 API。