CAPEC
(Common Attack Pattern Enumeration and Classification)
- (регистрация и классификация известных шаблонов атак) – спецификация (словарь атак) CAPEC
#
одно из средств обеспечения информационной безопасности (ИБ) – разработанный международным компьютерным сообществом общедоступный список известных шаблонов атак на программные системы с подробными описаниями и классификацией по типам (classification taxonomy). Шаблоны атак строятся по той же концепции, что и шаблоны проектов (design pattern), но носят не конструктивный, а деструктивный характер; они являются результатом тщательного анализа конкретных, реальных эксплойтов (exploit).
Связные термины
attack pattern, information security, malware, vulnerability management