内容简介:由用例衍生而来的误用用例是一个需求和过程建模术语,用于描述用户为了完成对系统或业务过程的恶意行为而执行的步骤和场景。它们仍然是用例,因为它们定义了用户为实现目标而执行的步骤,即使从业务流程或系统设计者的角度来看,目标不是积极的或期望的。错误用例是一种用例,所有你可能已经知道的关于用例的信息都是适用的。 创建正常用例很早就强调业务流程和系统应该考虑的安全特性,而通常创建错误用例则将导致创建恶意行为的新用例作为考虑对象。比如分析师正在为移动应用程序设计注册体验的情况,为方便起见,分析人员可能不希望新用户在访问
什么是误用用例Usecase?
由用例衍生而来的误用用例是一个需求和过程建模术语,用于描述用户为了完成对系统或业务过程的恶意行为而执行的步骤和场景。它们仍然是用例,因为它们定义了用户为实现目标而执行的步骤,即使从业务流程或系统设计者的角度来看,目标不是积极的或期望的。
错误用例是一种用例,所有你可能已经知道的关于用例的信息都是适用的。 创建正常用例很早就强调业务流程和系统应该考虑的安全特性,而通常创建错误用例则将导致创建恶意行为的新用例作为考虑对象。
比如分析师正在为移动应用程序设计注册体验的情况,为方便起见,分析人员可能不希望新用户在访问应用程序之前必须检查他们的电子邮件并单击验证链接以证明电子邮件属于他们。然而,有一个重要的错误用例也是需要记录和考虑,那就是另一个用户试图使用属于其他人的电子邮件地址进行注册的情况。我们可以称这个用例演员为“追踪者前女友/男朋友” ,后者就是误用用例。
围绕这个问题可能有很多设计方案。关键是,通过记录这种错误的用例,分析师将重视安全性考虑。毫无疑问,可能会发现一些额外的用例场景来应对这种行为的对策。
业务分析设计
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Windows黑客编程技术详解
甘迪文 / 人民邮电出版社 / 2018-12 / 108
《Windows黑客编程技术详解》介绍的是黑客编程的基础技术,涉及用户层下的Windows编程和内核层下的Rootkit编程。本书分为用户篇和内核篇两部分,用户篇包括11章,配套49个示例程序源码;内核篇包括7章,配套28个示例程序源码。本书介绍的每个技术都有详细的实现原理,以及对应的示例代码(配套代码均支持32位和64位Windows 7、Windows 8.1及Windows 10系统),旨在......一起来看看 《Windows黑客编程技术详解》 这本书的介绍吧!
