Caso de abuso
O que é Caso de abuso?
Caso de abusoArtefato de requisitos que descreve como um agente malicioso tentaria deliberadamente fazer mau uso de um sistema para prejudicar usuários, dados ou o negócio.
Um caso de abuso é a contraparte de segurança de um caso de uso: em vez de descrever como um usuário legítimo alcança um objetivo, descreve como um atacante quebraria, subverteria ou instrumentalizaria uma funcionalidade. Casos de abuso são escritos nas fases de requisitos e desenho, frequentemente ao lado de casos de mau uso, e alimentam a modelagem de ameaças, requisitos de segurança e planos de teste. Cada caso de abuso identifica um ator, um objetivo de ataque, pré-condições, a sequência de ações maliciosas e o impacto esperado. Capturá-los cedo obriga produto, engenharia e segurança a compartilhar uma visão comum do comportamento adversário antes de qualquer código.
● Exemplos
- 01
Atacante abusa do fluxo de redefinição de senha para enumerar contas válidas por meio do tempo de resposta.
- 02
Vendedor malicioso abusa de um endpoint de cupons para empilhar descontos acima do limite previsto.
● Perguntas frequentes
O que é Caso de abuso?
Artefato de requisitos que descreve como um agente malicioso tentaria deliberadamente fazer mau uso de um sistema para prejudicar usuários, dados ou o negócio. Pertence à categoria Segurança de aplicações da cibersegurança.
O que significa Caso de abuso?
Artefato de requisitos que descreve como um agente malicioso tentaria deliberadamente fazer mau uso de um sistema para prejudicar usuários, dados ou o negócio.
Como se defender contra Caso de abuso?
As defesas contra Caso de abuso costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.