К формализации проблем безопасности софтвера

Аннотация

Кратко представлены базы данных CVE, CWE и CAPEC и их отношения.
Основное внимание уделяется формализации, точнее, формализации слабостей.
Слабости софтвера описываются в виде форматированного текста. Не имеется
утвержденной нотации для описания спецификации слабостей. Показано, как
можно примененить Z-нотацию для спецификации CWE-119.