Cas de mésusage
Qu'est-ce que Cas de mésusage ?
Cas de mésusageCas d'utilisation négatif décrivant des interactions que le système doit empêcher, modélisé aux côtés des cas d'usage légitimes pour les analyser ensemble.
Les cas de mésusage étendent la modélisation UML des cas d'usage en ajoutant des acteurs hostiles et des objectifs nuisibles que le système doit contrecarrer. Ils sont représentés dans le même diagramme que les cas d'usage qu'ils menacent, avec des relations « menace » ou « atténue », de sorte que les concepteurs voient immédiatement quels contrôles neutralisent quelles menaces. Ils sont généralement écrits tôt dans les exigences, en parallèle des cas d'abus, puis convertis en exigences de sécurité testables. Rendre les exigences négatives explicites réduit le risque d'oublier la sécurité comme préoccupation non fonctionnelle et fournit à la qualité une liste claire d'attaques à vérifier.
● Exemples
- 01
Le cas de mésusage « falsifier un JWT » menace le cas « passer commande » et est atténué par « vérifier la signature avec clés rotatives ».
- 02
Cas de mésusage « force brute sur la connexion » atténué par limitation de débit et verrouillage de compte.
● Questions fréquentes
Qu'est-ce que Cas de mésusage ?
Cas d'utilisation négatif décrivant des interactions que le système doit empêcher, modélisé aux côtés des cas d'usage légitimes pour les analyser ensemble. Cette notion relève de la catégorie Sécurité applicative en cybersécurité.
Que signifie Cas de mésusage ?
Cas d'utilisation négatif décrivant des interactions que le système doit empêcher, modélisé aux côtés des cas d'usage légitimes pour les analyser ensemble.
Comment se défendre contre Cas de mésusage ?
Les défenses contre Cas de mésusage combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Cas de mésusage ?
Noms alternatifs courants : Cas d'usage négatif.