К формализации проблем безопасности софтвера

Аннотация

Кратко представлены базы данных CVE, CWE и CAPEC и их отношения. Основное внимание уделяется формализации, точнее, формализации слабостей. Слабости софтвера описываются в виде форматированного текста. Не имеется утвержденной нотации для описания спецификации слабостей. Показано, как можно применить Z-нотацию для спецификации CWE-119.