Misuse Case
Was ist Misuse Case?
Misuse CaseNegativer Anwendungsfall, der Interaktionen beschreibt, die das System verhindern muss; gemeinsam mit legitimen Use Cases modelliert.
Misuse Cases erweitern die UML-Use-Case-Modellierung um feindliche Akteure und schädliche Ziele, die das System abwehren muss. Sie werden im selben Diagramm wie die bedrohten Use Cases dargestellt, mit Beziehungen wie 'bedroht' oder 'mindert', sodass Designer sofort erkennen, welche Sicherheitskontrollen welche Bedrohungen neutralisieren. Misuse Cases entstehen meist früh in der Anforderungsphase neben Abuse Cases und werden in testbare Sicherheitsanforderungen überführt. Indem sie negative Anforderungen explizit machen, verringern sie das Risiko, Sicherheit als nicht-funktionalen Aspekt zu vergessen, und liefern der QA eine klare Liste von Angriffen zur Verifikation.
● Beispiele
- 01
Misuse Case 'JWT fälschen' bedroht den Use Case 'Bestellung absenden' und wird durch 'Signatur mit rotierten Schlüsseln prüfen' gemindert.
- 02
Misuse Case 'Brute-Force-Login' gemindert durch Rate Limiting und Kontosperrung.
● Häufige Fragen
Was ist Misuse Case?
Negativer Anwendungsfall, der Interaktionen beschreibt, die das System verhindern muss; gemeinsam mit legitimen Use Cases modelliert. Es gehört zur Kategorie Anwendungssicherheit der Cybersicherheit.
Was bedeutet Misuse Case?
Negativer Anwendungsfall, der Interaktionen beschreibt, die das System verhindern muss; gemeinsam mit legitimen Use Cases modelliert.
Wie schützt man sich gegen Misuse Case?
Schutzmaßnahmen gegen Misuse Case kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Misuse Case?
Übliche alternative Bezeichnungen: Negativer Use Case.