Дело о злоупотреблении - Abuse case
Дело о злоупотреблении [1] представляет собой модель спецификации требований безопасности, используемую в индустрии разработки программного обеспечения. Термин «Дело о злоупотреблении» представляет собой адаптацию вариант использования. Термин был введен Джоном Макдермоттом и Крисом Фоксом в 1999 году, когда он работал на факультете компьютерных наук Университета Джеймса Мэдисона.[нужна цитата ] По определению авторов, случай злоупотребления тип полного взаимодействия между системой и одним или несколькими участниками, при котором результаты взаимодействия вредны для системы, одного из участников или одного из заинтересованных сторон в системе. Мы не можем определить полноту только в терминах согласованных транзакций между участниками и системой. Вместо этого мы должны определить злоупотребление как взаимодействие, которое приводит к фактическому ущербу. Полный случай злоупотребления определяет взаимодействие между субъектом и системой, которое приводит к повреждению ресурса, связанного с одним из субъектов, одной из заинтересованных сторон или самой системой.
Их обозначение похоже на Случаи злоупотребления, но есть различия, о которых сообщает Чун Вэй в случаях злоупотребления и случаев злоупотребления при выявлении требований безопасности.[2]
Обзор
Сценарии использования указать требуемое поведение программного обеспечения и других продуктов, находящихся в стадии разработки, и представляют собой структурированные истории или сценарии подробное описание нормального поведения и использования программного обеспечения. Случаи злоупотреблений продлевают UML обозначение для моделирования злоупотреблений в этих системах.
Область использования
Случаи злоупотреблений чаще всего используются в области выявления требований безопасности.
Базовые концепты
Диаграмма случая злоупотребления создается вместе с соответствующей диаграммой вариантов использования, но не на той же диаграмме (отличной от Случай неправильного использования ). Для диаграмм случаев злоупотреблений не вводится новая терминология или специальные символы. Они нарисованы теми же символами, что и диаграмма вариантов использования. Чтобы различать их, диаграмма вариантов использования и диаграммы случаев злоупотреблений хранятся отдельно и связаны. Следовательно, случаи злоупотреблений не отображаются на диаграммах вариантов использования и наоборот.
Смотрите также
- Диаграмма вариантов использования
- Случай неправильного использования
- Модель угрозы (программного обеспечения)
Рекомендации
- ^ Джон Макдермотт и Крис Фокс (декабрь 1999 г.). «Использование моделей случаев злоупотребления для анализа требований безопасности» (PDF). Труды 15-й Ежегодной конференции по приложениям компьютерной безопасности, 1999 г. (ACSAC '99): 55–64.
- ^ Чун Вэй (Джонни), Сиа, Случаи неправомерного использования и злоупотребления в выявлении требований безопасности, http://www.cs.auckland.ac.nz/compsci725s2c/archive/termpapers/csia.pdf