Сценарий неправильного использования
Что такое Сценарий неправильного использования?
Сценарий неправильного использованияНегативный сценарий, описывающий взаимодействия, которые система должна предотвращать; моделируется вместе с обычными use case для совместного анализа.
Misuse case расширяет UML-моделирование use case, добавляя враждебных акторов и вредоносные цели, которые система обязана сорвать. Их изображают на той же диаграмме, что и угрожаемые use case, со связями «угрожает» или «смягчает», чтобы проектировщик сразу видел, какие меры нейтрализуют какие угрозы. Обычно их фиксируют в самом начале сбора требований вместе с abuse case, а затем превращают в тестируемые требования безопасности. Явное описание негативных требований снижает риск того, что безопасность будет упущена как нефункциональный аспект, и даёт QA понятный перечень атак для проверки.
● Примеры
- 01
Misuse case «подделка JWT» угрожает сценарию «оформление заказа» и смягчается мерой «проверка подписи с ротацией ключей».
- 02
Misuse case «брутфорс входа» смягчается ограничением частоты и блокировкой аккаунта.
● Частые вопросы
Что такое Сценарий неправильного использования?
Негативный сценарий, описывающий взаимодействия, которые система должна предотвращать; моделируется вместе с обычными use case для совместного анализа. Относится к категории Безопасность приложений в кибербезопасности.
Что означает Сценарий неправильного использования?
Негативный сценарий, описывающий взаимодействия, которые система должна предотвращать; моделируется вместе с обычными use case для совместного анализа.
Как защититься от Сценарий неправильного использования?
Защита от Сценарий неправильного использования обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Сценарий неправильного использования?
Распространённые альтернативные названия: Негативный use case.