Résumé

La Recommandation UIT-T X.1544 est une spécification fondée sur le langage XML/XSD pour l'identification, la description et l'énumération des schémas d'attaque, lesquels sont un moyen puissant de cerner et de présenter le mode de fonctionnement de l'attaquant. Ces schémas sont des descriptions des méthodes courantes utilisées pour l'exploitation des logiciels. Ils découlent de schémas de conception appliqués à des fins destructrices plutôt que constructives et résultent de l'analyse approfondie d'exemples spécifiques d'exploitation concrète. L'objectif de la Recommandation "Liste et classification des schémas d'attaque courants" (CAPEC) est de mettre à la disposition du public un catalogue des schémas d'attaque ainsi qu'un schéma global et une taxonomie de classification.