Qual è la differenza tra casi di abuso e abuso in sicurezza?

6

So che i casi di uso improprio sono casi d'uso che aiutano a identificare i requisiti di sicurezza in quanto mettono in evidenza l'obiettivo dell'utente di utilizzare male il sistema, ma cosa sono esattamente i casi di abuso e qual è la differenza o questi molto simili tra loro?

    
posta rikket 01.05.2014 - 13:47
fonte

3 risposte

3

La sfumatura è sottile e non ben definita, ma se vuoi davvero fare una distinzione tra abuso e abuso, allora direi che l'abuso è "uso improprio con intenzioni malevole".

es. correre mentre si trasporta una motosega motorizzata è un uso improprio; farlo di proposito in un centro commerciale affollato è un abuso.

    
risposta data 01.05.2014 - 16:18
fonte
1

L'uso improprio può essere accidentale e implica che stai utilizzando il sistema in un modo non progettato.

  • ad esempio, esegui rm -rf sul tuo filesystem

L'abuso è di solito premeditato e propositivo; puoi abusare di un sistema senza abusarne facendo attività legittime in modo non autorizzato.

  • ad esempio, attacco DDoS che utilizza richieste legittime per caricare una pagina

Potresti essere interessato a leggere il testo legale di Computer Fraud and Abuse Act (CFAA) [USA].

Modifica

Ho trovato una definizione formale di "abuso di computer" da NIST nel loro Glossario di chiave Informazione Termini di sicurezza :

Computer Abuse – Intentional or reckless misuse, alteration, disruption, or destruction of information processing resources.

Tuttavia, mentre gli Stati Uniti hanno un atto di "abuso", il Regno Unito ha un atto di "abuso" ( Computer Misuse Act 1990 ) ( altro riferimento ), così come Signapore ( Computer Abuse e Cybersecurity Act (CAPITOLO 50A) ) che sembra più vicino alla definizione di abuso.

    
risposta data 02.05.2014 - 04:01
fonte
0

Caso di utilizzo improprio:

It describes the process of executing a malicious act against a system, while use case can be used to describe any action taken by the system.

Caso di abuso:

A complete abuse case defines an interaction between an actor and the system that results in harm to a resource associated with one of the actors, one of the stakeholders, or the system itself.

Contrariamente a quanto la maggior parte delle persone concluderebbe naturalmente, "Casi di abuso" richiedono intenzioni malevole, "Casi di abuso" no. Caso di abuso è l'antitesi del caso d'uso in cui gli utenti non stanno facendo ciò che dovrebbero secondo la procedura stabilita. Gli attori stanno "utilizzando male" il sistema. "Abuse Case" sembra trarre dall'etimologia tecnica del termine "ab-use", che significa "al di fuori dell'uso".

"Caso di abuso" è una violazione intenzionale del sistema da parte di un "Mis-Actor". Casi di abuso analizzano le minacce degli utenti / degli attori al sistema .

"Caso di abuso" non include l'intento nella sua analisi. Si concentra sull'insieme di azioni che possono causare danni. Casi di abuso analizzano le vulnerabilità del sistema .

Ma questi termini sono nuovi e i professionisti stanno definendoli mentre procediamo.

Ulteriore lettura delle differenze a partire dal 2005

    
risposta data 19.10.2018 - 12:26
fonte

Leggi altre domande sui tag