web-dev-qa-db-ja.com

CVEに関連するCAPECアイテムを見つける方法

CVEの脆弱性には通常、CWEも関連付けられていますが、CAPECはほとんどありません。 CWEのサイトでも、関連するCAPECアイテムを参照することはほとんどありません。

CVEに関連するCAPECアイテムを見つける方法はありますか?またはCWEアイテムからCAPECアイテムへのマッピング?

CAPECは他のセキュリティ標準との統合が非常に不十分のようですが、CAPECはセキュリティコミュニティでひどく受け入れられていますか?代わりはありますか?

3
drdrek

CAPECスキーマ には、特定のCAPECエントリに関連する1つ以上のCWE IDを参照するフィールド-RelatedWeaknessesTypeまたはRelated Weaknesses (version 3.0)が含まれています。この適切なマッピングから、対応するCVEへのマッピングを確立できます。たとえば、 CVE-2017-7269CWE 119に分類され、これは CAPEC 1 に関連しています。

1
SyCode