View article

Важным этапом создания программного обеспечения, устойчивого к угрозам информационной безопасности, является представление возможных шагов злоумышленника и подходов, используемых при компрометации компьютерных систем. С целью предоставления подобной информации корпорацией MITRE для Министерства национальной безопасности США был создан стандарт «Общее перечисление и классификация шаблонов атак»(Common Attack Pattern Enumeration and Classification, CAPEC), который включает в себя открытый каталог шаблонов атак, схему и таксономию атак. CAPEC предназначен для улучшения защищенности компьютерных систем на всем цикле создания и использования программного обеспечения. Он применяется совместно с несколькими другими стандартами, в том числе со следующими:«Общее перечисление слабых мест …