Abuse Case
Was ist Abuse Case?
Abuse CaseAnforderungsartefakt, das beschreibt, wie ein böswilliger Akteur ein System bewusst missbrauchen würde, um Nutzern, Daten oder dem Geschäft zu schaden.
Ein Abuse Case ist das sicherheitsorientierte Gegenstück zu einem Use Case: Statt zu beschreiben, wie ein legitimer Nutzer ein Ziel erreicht, beschreibt er, wie ein Angreifer eine Funktion brechen, unterlaufen oder als Waffe einsetzen würde. Abuse Cases entstehen in der Anforderungs- und Designphase, häufig zusammen mit Misuse Cases, und fließen direkt in Bedrohungsmodellierung, Sicherheitsanforderungen und Testpläne ein. Jeder Abuse Case nennt typischerweise einen Akteur, ein Angriffsziel, Vorbedingungen, die Folge der bösartigen Aktionen und die erwartete Wirkung. Wird er früh erfasst, teilen Produkt, Engineering und Security ein gemeinsames Bild gegnerischen Verhaltens, bevor Code entsteht.
● Beispiele
- 01
Angreifer missbraucht den Passwort-Reset-Flow, um über Antwortzeiten gültige Benutzerkonten zu enumerieren.
- 02
Bösartiger Verkäufer missbraucht einen Coupon-Endpunkt, um Rabatte über das vorgesehene Limit hinaus zu stapeln.
● Häufige Fragen
Was ist Abuse Case?
Anforderungsartefakt, das beschreibt, wie ein böswilliger Akteur ein System bewusst missbrauchen würde, um Nutzern, Daten oder dem Geschäft zu schaden. Es gehört zur Kategorie Anwendungssicherheit der Cybersicherheit.
Was bedeutet Abuse Case?
Anforderungsartefakt, das beschreibt, wie ein böswilliger Akteur ein System bewusst missbrauchen würde, um Nutzern, Daten oder dem Geschäft zu schaden.
Wie schützt man sich gegen Abuse Case?
Schutzmaßnahmen gegen Abuse Case kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.