So che i casi di uso improprio sono casi d'uso che aiutano a identificare i requisiti di sicurezza in quanto mettono in evidenza l'obiettivo dell'utente di utilizzare male il sistema, ma cosa sono esattamente i casi di abuso e qual è la differenza o questi molto simili tra loro?
La sfumatura è sottile e non ben definita, ma se vuoi davvero fare una distinzione tra abuso e abuso, allora direi che l'abuso è "uso improprio con intenzioni malevole".
es. correre mentre si trasporta una motosega motorizzata è un uso improprio; farlo di proposito in un centro commerciale affollato è un abuso.
L'uso improprio può essere accidentale e implica che stai utilizzando il sistema in un modo non progettato.
rm -rf sul tuo filesystem L'abuso è di solito premeditato e propositivo; puoi abusare di un sistema senza abusarne facendo attività legittime in modo non autorizzato.
Potresti essere interessato a leggere il testo legale di Computer Fraud and Abuse Act (CFAA) [USA].
Modifica
Ho trovato una definizione formale di "abuso di computer" da NIST nel loro Glossario di chiave Informazione Termini di sicurezza :
Computer Abuse – Intentional or reckless misuse, alteration, disruption, or destruction of information processing resources.
Tuttavia, mentre gli Stati Uniti hanno un atto di "abuso", il Regno Unito ha un atto di "abuso" ( Computer Misuse Act 1990 ) ( altro riferimento ), così come Signapore ( Computer Abuse e Cybersecurity Act (CAPITOLO 50A) ) che sembra più vicino alla definizione di abuso.
It describes the process of executing a malicious act against a system, while use case can be used to describe any action taken by the system.
A complete abuse case defines an interaction between an actor and the system that results in harm to a resource associated with one of the actors, one of the stakeholders, or the system itself.
Contrariamente a quanto la maggior parte delle persone concluderebbe naturalmente, "Casi di abuso" richiedono intenzioni malevole, "Casi di abuso" no. Caso di abuso è l'antitesi del caso d'uso in cui gli utenti non stanno facendo ciò che dovrebbero secondo la procedura stabilita. Gli attori stanno "utilizzando male" il sistema. "Abuse Case" sembra trarre dall'etimologia tecnica del termine "ab-use", che significa "al di fuori dell'uso".
"Caso di abuso" è una violazione intenzionale del sistema da parte di un "Mis-Actor". Casi di abuso analizzano le minacce degli utenti / degli attori al sistema .
"Caso di abuso" non include l'intento nella sua analisi. Si concentra sull'insieme di azioni che possono causare danni. Casi di abuso analizzano le vulnerabilità del sistema .
Ma questi termini sono nuovi e i professionisti stanno definendoli mentre procediamo.
Leggi altre domande sui tag requirements terminology