CVEの脆弱性には通常、CWEも関連付けられていますが、CAPECはほとんどありません。 CWEのサイトでも、関連するCAPECアイテムを参照することはほとんどありません。
CVEに関連するCAPECアイテムを見つける方法はありますか?またはCWEアイテムからCAPECアイテムへのマッピング?
CAPECは他のセキュリティ標準との統合が非常に不十分のようですが、CAPECはセキュリティコミュニティでひどく受け入れられていますか?代わりはありますか?
CAPECスキーマ には、特定のCAPECエントリに関連する1つ以上のCWE IDを参照するフィールド-RelatedWeaknessesType
またはRelated Weaknesses (version 3.0)
が含まれています。この適切なマッピングから、対応するCVEへのマッピングを確立できます。たとえば、 CVE-2017-7269 はCWE 119
に分類され、これは CAPEC 1 に関連しています。