Caso de mau uso
O que é Caso de mau uso?
Caso de mau usoCaso de uso negativo que descreve interações que o sistema deve impedir, modelado junto aos casos de uso legítimos para análise conjunta.
Casos de mau uso estendem a modelagem UML de casos de uso ao adicionar atores hostis e objetivos prejudiciais que o sistema deve frustrar. São desenhados no mesmo diagrama que os casos de uso ameaçados, com relações como 'ameaça' ou 'mitiga', permitindo que projetistas vejam imediatamente quais controles neutralizam quais ameaças. Costumam ser capturados cedo na fase de requisitos, junto aos casos de abuso, e convertidos em requisitos de segurança testáveis. Tornar requisitos negativos explícitos reduz a chance de a segurança ser esquecida como requisito não funcional e fornece à QA uma lista clara de ataques a verificar.
● Exemplos
- 01
Caso de mau uso 'forjar JWT' ameaça o caso 'enviar pedido' e é mitigado por 'verificar assinatura com chaves rotacionadas'.
- 02
Caso de mau uso 'força bruta de login' mitigado por limitação de taxa e bloqueio de conta.
● Perguntas frequentes
O que é Caso de mau uso?
Caso de uso negativo que descreve interações que o sistema deve impedir, modelado junto aos casos de uso legítimos para análise conjunta. Pertence à categoria Segurança de aplicações da cibersegurança.
O que significa Caso de mau uso?
Caso de uso negativo que descreve interações que o sistema deve impedir, modelado junto aos casos de uso legítimos para análise conjunta.
Como se defender contra Caso de mau uso?
As defesas contra Caso de mau uso costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Caso de mau uso?
Nomes alternativos comuns: Caso de uso negativo.