Случай злоупотребления

Случай злоупотребления ^[1] — это модель спецификации требований безопасности, используемая в индустрии разработки программного обеспечения. Термин «случай злоупотребления» представляет собой адаптацию варианта использования . Этот термин был введен Джоном Макдермоттом и Крисом Фоксом в 1999 году, когда они работали на факультете компьютерных наук Университета Джеймса Мэдисона. ^[1] По определению авторов, случай злоупотребления — это тип полного взаимодействия между системой и одним или несколькими участниками, при котором результаты взаимодействия наносят вред системе, одному из участников или одной из заинтересованных сторон в системе. Мы не можем определить полноту только с точки зрения последовательных транзакций между акторами и системой. Вместо этого мы должны определять насилие как взаимодействие, которое приводит к реальному вреду. Полный случай злоупотребления определяет взаимодействие между действующим лицом и системой, которое приводит к нанесению вреда ресурсу, связанному с одним из действующих лиц, одной из заинтересованных сторон или самой системой.

Их обозначения похожи на случаи неправомерного использования , но есть различия, о которых сообщил Чун Вэй в «Случаях неправомерного использования» и «Случаях злоупотребления при выявлении требований безопасности». ^[2]

Обзор

Варианты использования определяют требуемое поведение программного обеспечения и других разрабатываемых продуктов и, по сути, представляют собой структурированные истории или сценарии, подробно описывающие нормальное поведение и использование программного обеспечения. Случаи злоупотреблений расширяют нотацию UML для моделирования злоупотреблений в этих системах.

Область использования

Случаи злоупотреблений чаще всего используются в области выявления требований безопасности.

Основные понятия

Диаграмма вариантов злоупотребления создается вместе с соответствующей диаграммой вариантов использования, но не на одной диаграмме (в отличие от варианта неправильного использования ). Для диаграмм случаев злоупотреблений не вводится новая терминология или специальные символы. Они рисуются теми же символами, что и диаграммы вариантов использования. Чтобы различать эти два понятия, диаграммы вариантов использования и диаграммы случаев злоупотреблений разделены и связаны между собой. Следовательно, случаи злоупотреблений не отображаются на диаграммах вариантов использования, и наоборот.

См. также

Ссылки

^ Jump up to: ^а ^б Джон Макдермотт и Крис Фокс (декабрь 1999 г.). «Использование моделей случаев злоупотреблений для анализа требований безопасности» (PDF) . Материалы 15-й ежегодной конференции по приложениям компьютерной безопасности, 1999 г. (ACSAC '99) : 55–64.
^ Чун Вэй (Джонни), Сиа, Случаи неправомерного использования и случаи злоупотреблений при выявлении требований безопасности, http://www.cs.auckland.ac.nz/compsci725s2c/archive/termpapers/csia.pdf

[:0-1] Jump up to: ^а ^б Джон Макдермотт и Крис Фокс (декабрь 1999 г.). «Использование моделей случаев злоупотреблений для анализа требований безопасности» (PDF) . Материалы 15-й ежегодной конференции по приложениям компьютерной безопасности, 1999 г. (ACSAC '99) : 55–64.

[CSIA-2] Чун Вэй (Джонни), Сиа, Случаи неправомерного использования и случаи злоупотреблений при выявлении требований безопасности, http://www.cs.auckland.ac.nz/compsci725s2c/archive/termpapers/csia.pdf

[1]

[2]