CAPEC: Framework sobre patrones de ataque
Siguiendo con la colección de Frameworks que brindan información sobre vulnerabilidades en este caso traigo un excelente post de la gente de S21Sec sobre CAPEC: Common Attack Pattern Enumeration and Classification.
Los patrones de ataque (que completan la definición de una amenaza) conforman la descripción de los métodos utilizados para la explotación del software/hardware, con la desviación particular (desde el punto de vista de diseño) que los orienta a un objetivo relativamente “destructivo” y que son un elemento clave para identificar y comprender las diferentes perspectivas en las que una amenaza se puede convertir en una vulnerabilidad.
Seguir leyendo
Redacción de Segu-Info
Los patrones de ataque (que completan la definición de una amenaza) conforman la descripción de los métodos utilizados para la explotación del software/hardware, con la desviación particular (desde el punto de vista de diseño) que los orienta a un objetivo relativamente “destructivo” y que son un elemento clave para identificar y comprender las diferentes perspectivas en las que una amenaza se puede convertir en una vulnerabilidad.
Seguir leyendo
Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!