DET.5.3.2 — Korrelation komplexer Angriffswege
KANN
Security level: erhöht
Effort 3
BSI-Stand-der-Technik-Kernel
Sub-control of DET.5.3
Statement (Anforderung)
Detektion KANN Schwachstellen anhand eines Abgleichs mehrerer Scans miteinander überprüfen.
Guidance (Erläuterung)
Fortschrittliche Angreifer könnten mehrere, scheinbar unkritische Schwachstellen nacheinander ausnutzen, die erst in Kombination einen gefährlichen Angriff, etwa die Ausführung von Code aus der Ferne, erlauben. Um solche komplexen Angriffe zu erkennen, können Messergebnisse verschiedener Schwachstellenscanner miteinander abgeglichen werden. Komplexe Angriffswege können mit Methoden wie Attack Trees erkannt und bewertet werden.
Statement properties
| Name | Value |
|---|---|
| documentation | Detektions-Konzept |
| result | Schwachstellen anhand eines Abgleichs mehrerer Scans miteinander |
| action_word | überprüfen |
| modal_verb | KANN |
Control properties
| Name | Value |
|---|---|
| alt-identifier | 1221903d-e402-49b0-a7ac-763a11683a4b |
| sec_level | erhöht |
| effort_level | 3 |
Raw OSCAL JSON (complete control)
{
"class": "BSI-Stand-der-Technik-Kernel",
"id": "DET.5.3.2",
"parts": [
{
"id": "DET.5.3.2_stm",
"name": "statement",
"props": [
{
"name": "documentation",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/documentation_guidelines.csv",
"value": "Detektions-Konzept"
},
{
"name": "result",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
"value": "Schwachstellen anhand eines Abgleichs mehrerer Scans miteinander"
},
{
"name": "action_word",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
"value": "überprüfen"
},
{
"name": "modal_verb",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
"value": "KANN"
}
],
"prose": "Detektion KANN Schwachstellen anhand eines Abgleichs mehrerer Scans miteinander überprüfen."
},
{
"id": "DET.5.3.2_gdn",
"name": "guidance",
"prose": "Fortschrittliche Angreifer könnten mehrere, scheinbar unkritische Schwachstellen nacheinander ausnutzen, die erst in Kombination einen gefährlichen Angriff, etwa die Ausführung von Code aus der Ferne, erlauben. Um solche komplexen Angriffe zu erkennen, können Messergebnisse verschiedener Schwachstellenscanner miteinander abgeglichen werden. Komplexe Angriffswege können mit Methoden wie Attack Trees erkannt und bewertet werden."
}
],
"props": [
{
"name": "alt-identifier",
"value": "1221903d-e402-49b0-a7ac-763a11683a4b"
},
{
"name": "sec_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
"value": "erhöht"
},
{
"name": "effort_level",
"ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
"value": "3"
}
],
"title": "Korrelation komplexer Angriffswege"
}