Caso de abuso
¿Qué es Caso de abuso?
Caso de abusoArtefacto de requisitos que describe cómo un actor malicioso intentaría deliberadamente usar mal un sistema para dañar a usuarios, datos o el negocio.
Un caso de abuso es la contraparte de seguridad de un caso de uso: en lugar de describir cómo un usuario legítimo alcanza un objetivo, describe cómo un atacante rompería, subvertiría o instrumentalizaría una funcionalidad. Se redactan durante los requisitos y el diseño, a menudo junto con los casos de mal uso, y alimentan el modelado de amenazas, los requisitos de seguridad y los planes de prueba. Cada caso de abuso identifica un actor, un objetivo de ataque, precondiciones, la secuencia de acciones maliciosas y el impacto esperado. Capturarlos pronto obliga a producto, ingeniería y seguridad a compartir una imagen común del comportamiento adversario antes de escribir código.
● Ejemplos
- 01
Un atacante abusa del flujo de restablecimiento de contraseña para enumerar cuentas válidas mediante diferencias de tiempo.
- 02
Un vendedor malicioso abusa de un endpoint de cupones para acumular descuentos por encima del límite previsto.
● Preguntas frecuentes
¿Qué es Caso de abuso?
Artefacto de requisitos que describe cómo un actor malicioso intentaría deliberadamente usar mal un sistema para dañar a usuarios, datos o el negocio. Pertenece a la categoría de Seguridad de aplicaciones en ciberseguridad.
¿Qué significa Caso de abuso?
Artefacto de requisitos que describe cómo un actor malicioso intentaría deliberadamente usar mal un sistema para dañar a usuarios, datos o el negocio.
¿Cómo defenderse de Caso de abuso?
Las defensas contra Caso de abuso combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.