Cas d'abus
Qu'est-ce que Cas d'abus ?
Cas d'abusArtefact d'expression de besoins décrivant comment un acteur malveillant chercherait délibérément à détourner un système pour nuire aux utilisateurs, aux données ou au métier.
Un cas d'abus est le pendant sécurité d'un cas d'usage : au lieu de décrire comment un utilisateur légitime atteint un objectif, il décrit comment un attaquant casserait, détournerait ou instrumentaliserait une fonctionnalité. Les cas d'abus sont rédigés pendant les phases de besoins et de conception, souvent à côté des cas de mésusage, et alimentent directement la modélisation des menaces, les exigences de sécurité et les plans de tests. Chaque cas d'abus identifie un acteur, un objectif d'attaque, des préconditions, la séquence d'actions malveillantes et l'impact attendu. Les capter tôt force produit, ingénierie et sécurité à partager une vision commune du comportement adverse avant tout codage.
● Exemples
- 01
Un attaquant abuse du flux de réinitialisation de mot de passe pour énumérer les comptes valides via le timing des réponses.
- 02
Un vendeur malveillant abuse d'un endpoint de coupons pour empiler des remises au-delà de la limite prévue.
● Questions fréquentes
Qu'est-ce que Cas d'abus ?
Artefact d'expression de besoins décrivant comment un acteur malveillant chercherait délibérément à détourner un système pour nuire aux utilisateurs, aux données ou au métier. Cette notion relève de la catégorie Sécurité applicative en cybersécurité.
Que signifie Cas d'abus ?
Artefact d'expression de besoins décrivant comment un acteur malveillant chercherait délibérément à détourner un système pour nuire aux utilisateurs, aux données ou au métier.
Comment se défendre contre Cas d'abus ?
Les défenses contre Cas d'abus combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.