Caso de mal uso
¿Qué es Caso de mal uso?
Caso de mal usoCaso de uso negativo que describe interacciones que el sistema debe impedir, representado junto a los casos de uso legítimos para analizarlos conjuntamente.
Los casos de mal uso amplían el modelado UML de casos de uso añadiendo actores hostiles y objetivos dañinos que el sistema debe frustrar. Se dibujan en el mismo diagrama que los casos de uso a los que amenazan, con relaciones del tipo «amenaza» o «mitiga», de modo que los diseñadores ven al instante qué controles neutralizan qué amenazas. Suelen capturarse al inicio de los requisitos, junto a los casos de abuso, y se convierten en requisitos de seguridad verificables. Hacer explícitos los requisitos negativos reduce la probabilidad de olvidar la seguridad como aspecto no funcional y proporciona a QA una lista clara de ataques contra los que probar.
● Ejemplos
- 01
El caso de mal uso «falsificar JWT» amenaza al caso «enviar pedido» y se mitiga con «verificar firma con claves rotadas».
- 02
Caso de mal uso «fuerza bruta de inicio de sesión» mitigado con limitación de tasa y bloqueo de cuenta.
● Preguntas frecuentes
¿Qué es Caso de mal uso?
Caso de uso negativo que describe interacciones que el sistema debe impedir, representado junto a los casos de uso legítimos para analizarlos conjuntamente. Pertenece a la categoría de Seguridad de aplicaciones en ciberseguridad.
¿Qué significa Caso de mal uso?
Caso de uso negativo que describe interacciones que el sistema debe impedir, representado junto a los casos de uso legítimos para analizarlos conjuntamente.
¿Cómo defenderse de Caso de mal uso?
Las defensas contra Caso de mal uso combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Caso de mal uso?
Nombres alternativos comunes: Caso de uso negativo.