I professionisti della cybersecurity sono i principali utilizzatori dei CAPEC: analisti SOC, esperti di penetration testing, architetti della sicurezza, sviluppatori, formatori o team di threat intelligence. Li utilizzano per comprendere le tattiche degli avversari, preparare scenari di test e rafforzare le difese.
Ad esempio, un pentester può utilizzare un CAPEC per strutturare un attacco simulato secondo uno scenario realistico. Uno sviluppatore può trovarvi indicazioni sugli errori di progettazione da evitare. Un CISO può integrarli nelle analisi dei rischi per illustrare meglio le potenziali conseguenze di una debolezza tecnica.
CAPEC e CWE sono due database complementari gestiti da MITRE, ma non hanno lo stesso obiettivo. CWE descrive le debolezze tecniche nel codice o nella progettazione (es: mancanza di convalida dell'input), mentre CAPEC descrive i metodi di attacco che sfruttano queste debolezze (es: SQL injection).
In altre parole, CWE si concentra sulla causa, mentre CAPEC si concentra sull'azione dell'attaccante. I due possono essere collegati: un modello CAPEC specifica spesso quali CWE prende di mira, il che consente di collegare la vulnerabilità teorica, lo sfruttamento pratico e i CVE associati.